Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namijenjenog krađi lozinki, podataka iz browsera, kripto novčanika i drugih osjetljivih informacija.
Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma vjerno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima nudi navodne verzije za Windows i macOS.
Međutim, umjesto legitimne aplikacije, korisnici Windowsa preuzimaju malver za krađu lozinki, dok korisnici macOS-a dobijaju Odyssey Stealer, malver povezan sa poznatom AMOS (Atomic Stealer) porodicom malvera poznatom po krađi kriptovaluta.
Posebno zabrinjava činjenica da kampanja koristi različite malvere za različite operativne sisteme, pri čemu je svaki prilagođen ciljevima napadača.
Na Windows uređajima malver uspostavlja komunikaciju sa serverima pod kontrolom napadača i omogućava krađu podataka sa kompromitovanog sistema.
Na macOS uređajima Odyssey Stealer pokušava da prikupi sačuvane lozinke, kolačiće sesija, podatke iz Telegram aplikacije, informacije iz browsera i podatke iz kripto novčanika.
Možda vas zanima
- Istorijski uspjeh ili lažna uzbuna? AI riješio problem star 80 godina – naučnici u šoku
- Najveća prevara u svijetu tehnologije? OpenAI bijesan na Apple: „Namjerno ste nas sabotirali!“
Jedna od najopasnijih funkcija macOS verzije jeste pokušaj zamjene legitimnih aplikacija za upravljanje kripto novčanicima, uključujući Ledger Live i Trezor Suite, modifikovanim verzijama pod kontrolom napadača. Ukoliko korisnik kasnije pokrene takvu aplikaciju, može nesvjesno predati napadačima pristup svojim kripto sredstvima.
Korisnici koji su ChatGPT preuzimali sa zvanične OpenAI stranice ili preko Microsoft Store-a nisu bili meta ove kampanje. Međutim, oni koji su aplikaciju tražili preko pretraživača i kliknuli na oglase ili nepoznate rezultate pretrage mogli su napadačima da otkriju pristupne podatke, sačuvane lozinke, sesije pregledača i druge osjetljive informacije, uključujući podatke iz kripto novčanika.
Istraživači navode da je upravo rast popularnosti AI alata poput ChatGPT-a stvorio idealno okruženje za ovakve prevare. Veliki broj korisnika prvi put preuzima AI aplikacije i često ih traži preko pretraživača, oglasa, YouTube linkova ili objava na društvenim mrežama, ne znajući uvijek koja je zvanična adresa sajta.
Napadači to koriste kreiranjem lažnih stranica koje izgledaju gotovo identično originalima i koje korisnike navode da preuzmu malver umjesto legitimnog softvera.
Stručnjaci upozoravaju da ChatGPT treba preuzimati isključivo sa zvaničnih OpenAI stranica ili preko Microsoft Store-a.
Korisnicima koji sumnjaju da su instalirali lažnu aplikaciju savjetuje se da odmah promijene lozinke za važne naloge, odjave aktivne sesije, zamijene API i pristupne ključeve, provjere bankovne račune i platne kartice i po potrebi prebace sredstva iz kripto novčanika na bezbjedan uređaj.
U ozbiljnijim slučajevima preporučuje se kompletna reinstalacija operativnog sistema kako bi se osiguralo uklanjanje malvera.
(B92)
