Smartphone screen showing ChatGPT introduction by OpenAI, showcasing AI technology.

Истражувачи од компанијата „Malwarebytes“ открија нова злонамерна кампања во која се користи лажна веб-страница што имитира официјална страница за преземање на „ChatGPT“, со цел да се измамат корисниците и да се инсталира малициозен софтвер наместо легитимна апликација.

Според нивните наоди, доменот openew[.]app се претставува како доверлив извор за преземање на апликацијата за „Windows“ и „macOS“, но зад интерфејсот се крие софтвер дизајниран за кражба на чувствителни податоци. Корисниците кои ќе ја симнат наводната апликација на „Windows“ завршуваат со програма за кражба на лозинки и податоци, додека на „macOS“ уредите се инсталира варијанта позната како „Odyssey Stealer“, поврзана со семејството „AMOS“ (Atomic Stealer), кое е познато по таргетирање криптовалути и кориснички сметки.

Истражувачите предупредуваат дека оваа кампања е особено опасна затоа што користи различни типови малициозен софтвер зависно од оперативниот систем, прилагодувајќи го нападот на конкретната платформа. На „Windows“ системите се воспоставува далечинска комуникација со сервери контролирани од напаѓачите, што овозможува ексфилтрација на податоци од уредот. Кај „macOS“, фокусот е на кражба на зачувани лозинки, колачиња од прелистувачи, податоци од апликации како „Telegram“ и информации поврзани со крипто паричници.

Дополнителна опасност претставува обидот за замена на легитимни алатки за управување со криптовалути, како „Ledger Live“ и „Trezor Suite“, со модифицирани верзии контролирани од напаѓачите. На тој начин, корисниците можат несвесно да им овозможат пристап до своите дигитални средства.

Од „Malwarebytes“ посочуваат дека корисниците кои ја преземаат апликацијата исклучиво од официјалните извори, како веб-страницата на „OpenAI“ или „Microsoft Store“, не се засегнати од оваа кампања. Ризикот главно се однесува на оние кои преку интернет пребарувања, реклами или непроверени линкови доаѓаат до лажни страници кои визуелно речиси не се разликуваат од оригиналните.

Експертите нагласуваат дека растечката популарност на алатките за вештачка интелигенција создава плодна почва за вакви измами, бидејќи многу корисници првпат инсталираат ваков софтвер и не секогаш ја препознаваат официјалната дистрибуција.

Како мерка на претпазливост, се препорачува апликациите од овој тип да се преземаат исклучиво од проверени извори, а во случај на сомнеж за компромитирање на системот, корисниците веднаш да ги сменат лозинките, да ги прегледаат активните сесии и да преземат дополнителни безбедносни мерки, вклучително и проверка на финансиски и крипто сметки.

Leave a Reply

Your email address will not be published. Required fields are marked *