Istraživači kompanije Kaspersky otkrili su novu tekuću sajber kampanju koja koristi rastuću popularnost ChatGPT AI, čet bota zasnovanog na veštačkoj inteligenciji. Sajber kriminalci distribuiraju malver preko Facebook zajednica, nudeći lažnu desktop verziju ChatGPT-a. Umesto bota, korisnici dobijaju trojanca pod nazivom Fobo, koji krade osetljive informacije, kao što su podaci za pristup Facebook, TikTok i Google nalozima, kao i lični i korporativni finansijski podaci.
Istraživači kompanije Kaspersky nedavno su otkrili zlonamernu kampanju usmerenu na korisnike ChatGPT-a, najsavremenijeg AI modela za obradu jezika koji već nekoliko meseci privlači pažnju IT entuzijasta, kreativaca i mnogih drugih. Prevaranti prave grupe na društvenim mrežama koje ubedljivo oponašaju zvanične OpenAI naloge ili barem izgledaju kao zajednice ChatGPT entuzijasta.
Ove lažne grupe objavljuju naizgled zvanične postove sa vestima o uslugama i promovišu program koji se predstavlja kao desktop klijent za ChatGPT.
Objava na društvenim mrežama koja nudi probni nalog za ChatGPT
Kada korisnik klikne na link iz objave, biće usmeren na sajt koji izgleda skoro identično zvaničnom ChatGPT sajtu. Tamo se od njega traži da preuzme navodnu verziju ChatGPT-a za Windows, koja je u stvari arhiva sa izvršnom datotekom. Proces instalacije počinje, ali se naglo zaustavlja sa porukom o grešci, u kojoj se navodi da program nije mogao da se instalira. Korisnici mogu pomisliti da program jednostavno nije mogao da se instalira i zaborave na njega.
Instalacija programa se odvija bez znanja korisnika i na njegov računar je instaliran novi trojanac, Trojan-PSW.Win64.Fobo, kreiran da ukrade informacije o sačuvanim nalozima iz različitih pretraživača, uključujući Chrome, Edge, Firefox i Brave. Napadači su naročito zainteresovani za kolačiće i podatke za prijavu na Fejsbuk, TikTok i Gugl, posebno na naloge preduzeća. Ovaj trojanac krade akreditive za prijavu i pokušava da dobije dodatne informacije, na primer o iznosu potrošenom na oglašavanje i trenutnom bilansu poslovnih naloga.
Napadači ciljaju na globalno tržište. Lažnim „desktop klijentom“ za ChatGPT napadnuti su korisnici u Africi, Aziji, Evropi i Americi.
„Ova kampanja je odličan primer kako napadači koriste tehnike društvenog inženjeringa da zloupotrebe poverenje u popularne brendove i servise. Važno je da korisnici razumeju da to što neki servis izgleda legitimno ne znači da jeste legitiman. Ako su dobro informisani i oprezni, mogu da se zaštite od ovih vrsta napada“, komentariše Darja Ivanova, stručnjak za bezbednost u kompaniji Kaspersky.
Više detalja o Fobo trojancu pročitajte na Kaspersky Daily.
Da biste ostali zaštićeni i istraživali nove tehnologije na bezbedan način, stručnjaci kompanije Kaspersky takođe preporučuju:
- Budite oprezni kada preuzimate softver sa interneta, posebno ako je sa sajta treće strane. Uvek gledajte da preuzmete softver sa zvaničnog sajta kompanije ili servisa
- Proverite da li je sajt sa kojeg preuzimate softver legitiman. Potražite ikonu katanca na traci za adresu i uverite se da URL veb lokacije počinje sa „https://“ da biste bili sigurni da je veb lokacija sigurna.
- Koristite jake, jedinstvene lozinke za svaki nalog i omogućite dvofaktorsku autentifikaciju kad god je moguće. Ovo vam može pomoći u zaštiti naloga.
- Budite oprezni sa sumnjivim linkovima ili mejlovima od nepoznatih pošiljalaca. Prevaranti često koriste tehnike društvenog inženjeringa da navedu korisnike da kliknu na link ili preuzmu zlonamerni softver.
Koristite pouzdano bezbednosno rešenje i redovno ga ažurirajte. Kaspersky premium je ažuriran najnovijim podacima i može pomoći u otkrivanju i uklanjanju zlonamernog softvera koji se možda nalazi na vašem računaru.