Поддельное приложение ChatGPT для Windows угрожает захватить ваши учетные записи Facebook, TikTok и Google
В социальных сетях распространяется поддельное приложение ChatGPT для Windows ПК. В нем скрывается вредоносная программа, способная похищать учетные данные из аккаунтов Facebook, TikTok и Google.
По данным исследователей безопасности "Касперского", хакеры продолжают развивать успех ChatGPT. В частности, эксперты выявили кампанию, направленную на компьютеры под управлением Windows.
Первым шагом было создание в социальных сетях поддельных аккаунтов OpenAI, названных так в честь компании, создавшей чат-бота. Через эти аккаунты они массово распространяли рекламу якобы официального приложения ChatGPT для Windows. Однако этой настольной версии просто не существует...
"Эта кампания - отличный пример того, как злоумышленники используют методы социальной инженерии, чтобы использовать доверие пользователей к популярным брендам и сервисам", — говорит Дарья Иванова, эксперт по безопасности компании "Касперский".
Как хакеры обманывают своих жертв?
В ходе расследования "Касперский" обнаружил множество групп, созданных хакерами в социальных сетях. Эти группы объединяют большое сообщество технарей, которых привлекает ChatGPT. Хакеры делятся "ранее созданными учетными записями OpenAI".
Эти аккаунты предназначены для общения с ИИ. Неудивительно, что хакеры в основном нацелены на пользователей Интернета, живущих в странах, где нет доступа к ChatGPT. Так, OpenAI запретила доступ к чат-боту в России, Китае, Египте и Иране.
Чтобы проверить, где находятся пользователи, компания запрашивает у них номер телефона при регистрации. По словам Касперского, хакеры пользуются отсутствием ChatGPT в этих странах, чтобы обмануть своих жертв. Интернет-пользователи, которым интересно протестировать ИИ, пытаются найти обходные пути.
"Чтобы дополнительно мотивировать потенциальных пользователей, злоумышленники говорят, что на балансе каждого аккаунта уже есть 50 долларов, которые можно потратить на использование чат-бота", — объясняет Касперский.
В этих преимущественно русскоязычных группах мошенники также обмениваются сообщениями, содержащими ссылку на загрузку поддельного приложения для Windows. Эта ссылка ведет на сайт, имитирующий интерфейс сайта OpenAI. Затем пользователю предлагается загрузить установочный файл.
Вот тут-то и срабатывает ловушка. Файл содержит троянского коня под названием Trojan-PSW.Win64. Fobo. При установке поддельного клиента Windows процесс внезапно прекращается, что позволяет пользователю Интернета думать, что файл не сработал. Однако за кулисами установочный файл подсунул на компьютер вредоносную программу.
После установки вредоносная программа соберет все файлы cookie, хранящиеся на жестком диске компьютера. Эти небольшие файлы, передаваемые веб-сайтами, содержат информацию, которая иногда представляет ценность для хакеров. Благодаря cookies хакеры могут обойти механизмы защиты от мошенничества или пиратства на онлайн-платформах.
Прежде всего, вредоносная программа перехватывает учетные данные (имя пользователя и пароль) подключенных к компьютеру аккаунтов Facebook, TikTok и Google. При этом она нацелена на бизнес-аккаунты и "пытается получить дополнительную информацию, например, о количестве денег, потраченных на рекламу". Эти аккаунты могут контролироваться злоумышленником или массово продаваться в даркнете в обмен на криптовалюты. Троян способен похищать данные через различные браузеры, включая Chrome, Edge, Firefox и Brave.
Аналогичным образом недобросовестные разработчики пытаются заработать на ChatGPT. В App Store и Play Store существует множество приложений, выдающих себя за официальное решение. Чтобы получить доступ к бесплатной версии чат-бота, разработчики взимают дорогостоящую ежемесячную подписку.