Мошенники начали распространять троян, созданный для кражи данных, под видом приложения нейросети ChatGPT от американской компании OpenAI для Windows. Об этом сообщается на портале Kaspersky Daily.
Почему же ChatGPT привлек внимание злоумышленников?
Эта нейросеть переживает сегодня невероятную волну популярности. И несмотря на то что доступ к ChatGPT формально бесплатен, его не всегда легко получить.
Во-первых, для того чтобы зарегистрировать учетную запись на сайте OpenAI, нужно ввести электронную почту и телефон. Но подойдет телефонный номер не любой страны — ChatGPT в настоящее время нельзя зарегистрировать в России, Китае, Египте, Иране и еще некоторых странах.
Во-вторых, даже если вам удалось создать учетную запись на сайте OpenAI, не факт, что у вас получится реально воспользоваться ChatGPT, — сервис практически все время перегружен, поскольку желающих проверить искусственный интеллект в действии или получить какой-нибудь короткий текст для очередного сайта очень много. Настолько много, что OpenAI даже сделала платные учетные записи с приоритетным доступом и большей скоростью создания текстов за 20 долларов в месяц.
Именно сочетанием популярности и труднодоступности и пользуются злоумышленники.
Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию, эксплуатирующую растущую популярность ChatGPT. Мошенники создают группы в социальных сетях, достаточно убедительно мимикрирующие если не под официальные аккаунты OpenAI, то как минимум под сообщества энтузиастов. С этих аккаунтов размещаются столь же официально выглядящие посты — скажем, о том, что ChatGPT быстрее любых популярных сервисов набрал первый миллион пользователей. В конце такого поста приводится ссылка на сайт, где якобы можно скачать десктопный клиент для ChatGPT.
Известно, что при переходе по ссылке пользователя перекинет на сайт, мимикрирующий под официальный сайт OpenAI, на котором предлагается скачать нейросеть для Windows. Вместо приложения на компьютер устанавливается ранее неизвестная троянская программа, которая ворует информацию о сохраненных учетных записях из Chrome, Edge, Firefox, Brave, CôcCôc и других популярных браузеров.
«Создателей трояна интересуют файлы cookies и аккаунты Facebook, TikTok и Google в особенности — бизнес-аккаунты. Вирус ворует логины и пароли», — отмечается в сообщении портала.
По данным компании, такая схема уже была выявлена в Азии, Африке, в Европе и США. Эксперты напоминают, что официальной десктопной или мобильной версии ChatGPT на данный момент не существует, нейросетью можно воспользоваться только в веб-версии.
С заботой о вашей безопасности, команда Origin Security
