«Лаборатория Касперского»: Злоумышленники распространяют троян-стилер под видом несуществующего клиента ChatGPT
Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию, эксплуатирующую растущую популярность чат-бота ChatGPT. Мошенники создают группы в социальных сетях, достаточно убедительно мимикрирующие если не под официальные аккаунты OpenAI, компании-создателя бота, то как минимум под сообщества энтузиастов.
С этих аккаунтов размещаются столь же официально выглядящие посты — скажем, о том, что ChatGPT быстрее любых популярных сервисов набрал первый миллион пользователей. В конце такого поста приводится ссылка на сайт, где якобы можно скачать несуществующий десктопный клиент для ChatGPT.
В этих же группах публикуются фейковые данные предсозданных (precreated) учетных записей, которые якобы можно использовать для работы с ChatGPT: OpenAI сделала платные учетки с приоритетным доступом и большей скоростью создания текстов за 20 долларов в месяц. Чтобы добавить мотивации потенциальным пользователям, злоумышленники указывают, что на балансе каждого такого аккаунта якобы уже лежит по 50 долларов, которые можно потратить на работу с сервисом.
«Создается ощущение, что вам дали шанс, не сталкиваясь со сложностями создания аккаунта (ChatGPT в настоящее время нельзя зарегистрировать в России, Китае, Египте, Иране и еще некоторых странах), воспользоваться популярным чат-ботом, да еще и бесплатно заполучить премиум-возможности: нужно только скачать десктопный клиент для работы с ChatGPT»,- отмечают эксперты «Лаборатории Касперского», поясняя, что при переходе по ссылке с весьма убедительным адресом открывается неплохо сделанный сайт, предлагающий «Скачать ChatGPT для Windows». Это не официальный сайт, но он весьма похож на оригинал. При нажатии на кнопку скачивания действительно загрузится архив с неким исполняемым файлом. Если этот архив распаковать и запустить исполняемый файл, то при попытке установки (в зависимости от версии Windows) пользователь либо увидит сообщение о том, что, дескать, программу по какой-то причине установить не удалось, либо вообще не увидит никаких сообщений — и на этом процесс вроде бы заканчивается.
Но на компьютер пользователя ставится ранее не встречавшийся троян-стилер Trojan-PSW.Win64.Fobo, который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других.
Создателей трояна интересуют куки (cookies) и аккаунты Facebook, TikTok и Google, в особенности — бизнес-аккаунты. Вирус ворует логины и пароли, а обнаружив бизнес-учетку в одном из этих сервисов, пытается выяснить дополнительную информацию — например, сколько денег было потрачено на рекламу с этого аккаунта и каков его текущий баланс.
Согласно данным «Лаборатории Касперского», злоумышленники, стоящие за этой кампанией, целятся на международный рынок — «десктопный клиент» для ChatGPT уже был обнаружен в Азии, Африке, Европе и Америке.