Sari direct la conținut

Un nou malware fură datele de logare pentru rețelele sociale sub masca aplicației ChatGPT

HotNews.ro
Chatbot, Foto: Anyaberkut, Dreamstime.com
Chatbot, Foto: Anyaberkut, Dreamstime.com

A fost identificată o nouă campanie de malware în curs de desfășurare, campanie care profită de popularitatea tot mai mare a chatbot-ului ChatGPT AI. Infractorii cibernetici distribuie malware prin comunitățile Facebook, oferind o versiune desktop falsă a ChatGPT, arată un comunicat al Kaspersky Lab.

În loc de chatbot, utilizatorii primesc un troian numit Fobo, care fură informații sensibile, cum ar fi datele de logare ale conturilor de Facebook, TikTok și Google, precum și date financiare personale și corporative.

Cercetătorii companiei au identificat recent o campanie rău intenționată în desfășurare, care vizează utilizatorii ChatGPT, acest chatbot AI care a atras atenția pasionaților de IT, a influencerilor și creatorilor de conținut și a altor persoane, în ultimele câteva luni.

Escrocii cibernetici creează grupuri pe rețelele sociale care imită convingător conturile oficiale OpenAI sau cel puțin par a fi comunități de entuziaști ChatGPT.

Aceste grupuri frauduloase publică postări aparent oficiale cu știri despre aplicație și promovează un program care se prezintă drept client desktop pentru ChatGPT.

Odată ce utilizatorii fac click pe link-ul din postare, sunt direcționați către un site web bine conceput, care arată aproape identic cu site-ul oficial ChatGPT. Site-ul solicită utilizatorului să descarce o presupusă versiune ChatGPT pentru Windows, care este de fapt o arhivă cu un fișier executabil. Procesul de instalare începe, dar se oprește brusc cu un mesaj de eroare care spune că programul nu a putut fi instalat. Utilizatorii pot crede că programul pur și simplu nu a putut să se instaleze și să uite de el.

De fapt, instalarea programului se desfășoară fără știrea utilizatorilor și un nou troian, Trojan-PSW.Win64.Fobo, este instalat pe computerul utilizatorului. Acest troian este conceput pentru a fura informații despre conturile salvate, din diferite browsere, inclusiv Chrome, Edge, Firefox și Brave, printre altele.

Atacatorii din spatele troianului sunt interesați în mod special de furtul cookie-urilor și al datelor de logare pentru conturile Facebook, TikTok și Google, în special cele de business. Troianul fură aceste date și încearcă să obțină informații suplimentare, precum suma de bani cheltuită pentru publicitate și soldul curent al conturilor de business.

Atacatorii vizează piața globală. Utilizatori din Africa, Asia, Europa și America au fost deja victime ale acestei aplicații false ChatGPT.

Câteva sfaturi pentru a rămâne în siguranță:

  • Fiți atenți când descărcați software de pe internet, mai ales dacă este de pe un site web neoficial. Încercați întotdeauna să descărcați software-ul de pe site-ul oficial al companiei sau al serviciului pe care îl utilizați.
  • Verificați dacă site-ul web de pe care descărcați software-ul este legitim. Căutați pictograma „lacăt” în bara de adrese și asigurați-vă că adresa URL a site-ului web începe cu „https://” pentru a vă asigura că site-ul este securizat.
  • Folosiți parole puternice și unice pentru fiecare dintre conturile personale și activați autentificarea cu doi factori ori de câte ori este posibil. Acest lucru vă poate ajuta să vă protejați conturile împotriva atacurilor initiate de atacatori.
  • Fiți atenți la link-urile sau e-mailurile suspecte, provenite din surse necunoscute. Escrocii folosesc adesea tehnici de inginerie socială pentru a păcăli utilizatorii să facă click pe link-uri sau să descarce software rău intenționat.
  • Utilizați o soluție de securitate fiabilă și mențineți-o la zi.

Sursa foto: Dreamstime.com

Alegeri 2024: Vezi aici prezența și rezultatele LIVE pe hartă și grafice interactive.
Sondaje, Comparații, Informații de la celelalte alegeri. Toate datele esențiale pe alegeri.hotnews.ro.
ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro