Odborníci na problematiku internetové bezpečnosti odhalili novou probíhající malwarovou kampaň, která využívá rostoucí popularity chatbota ChatGPT s umělou inteligencí. Kyberzločinci tento malware šíří prostřednictvím komunit na Facebooku a nabízejí falešnou desktopovou verzi aplikace ChatGPT. Místo chatovacího robota si však uživatelé stáhnou trojského koně s názvem Fobo, který krade citlivé informace, například přihlašovací údaje k účtům na Facebooku, TikToku nebo Googlu, a také osobní a firemní finanční údaje. Experti zároveň zkoumají, jak by mohl tento nejvýkonnější chatbot s AI v rukou široké veřejnosti změnit zavedená pravidla světa kybernetické bezpečnosti.
V antivirové společnosti Kaspersky nedávno identifikovali aktuální škodlivou kampaň zaměřenou na zájemce o ChatGPT, chatovacího robota s umělou inteligencí, který již několik měsíců přitahuje pozornost nejen IT nadšenců a kreativců, ale i široké veřejnosti. ChatGPT-3 je především jazykový model umělé inteligence, který vytváří přesvědčivé texty, jež je obtížné odlišit od textů napsaných člověkem. Proto se již kyberzločinci snaží tuto technologii použít při svých útocích. Kromě těžko rozeznatelných a personalizovaných spear-phishingových útoků, podvodníci vytvářejí na sociálních sítích skupiny, které přesvědčivě napodobují oficiální účty společnosti OpenAI nebo se alespoň tváří jako komunity příznivců ChatGPT.
Tyto podvodné skupiny zveřejňují zdánlivě oficiální příspěvky s novinkami o službě a propagují program vydávající se za desktopového klienta ChatGPT.
Jakmile zájemci kliknou na odkaz z příspěvku, jsou přesměrováni na dobře zpracovanou webovou stránku, která vypadá skoro stejně jako oficiální webová stránka ChatGPT. Tato stránka vyzývá ke stažení údajné verze ChatGPT pro Windows, dostupné jako archiv se spustitelným souborem. Instalační proces se však po spuštění náhle zastaví s chybovou zprávou, že program nelze nainstalovat. Uživatelé si můžou myslet, že se instalace prostě nezdařila, a už si toho dále nevšímají.
Celá instalace ve skutečnosti proběhne bez vědomí uživatelů a do jejich počítače pronikne nový trojský kůň – stealer Trojan-PSW.Win64.Fobo. Tento trojan má za úkol krást informace o uložených účtech z různých prohlížečů, například Chrome, Edge, Firefox a Brave. Útočníci stojící za tímto trojským koněm se zajímají zejména o krádeže souborů cookies a přihlašovacích údajů z účtů Facebooku, TikToku a Googlu, zejména pak těch, které patří různým firmám. Trojský kůň krade přihlašovací údaje a pokouší se získat i další informace, jako je množství peněz utracených za reklamu a aktuální zůstatek na firemních účtech.
Útočníci cílí na globální trh. Podvodný „desktopový klient“ pro ChatGPT již napadl uživatele v Africe, Asii, Evropě a Americe.
“Tato kampaň zaměřená na ChatGPT je ukázkovým příkladem toho, jak útočníci využívají techniky sociálního inženýrství ke zneužití důvěry, kterou uživatelé vkládají do populárních značek a služeb. Je důležité, aby si lidé uvědomili, že i když se služba jeví jako legitimní, neznamená to, že tomu tak skutečně je. Pokud však budou uživatelé dobře informovaní a stále obezřetní, můžou se před těmito typy útoků chránit,” komentuje bezpečnostní expertka Darja Ivanová ze společnosti Kaspersky.
Zdroj: Darko Natalic, KDaily Foto: pixabay.com
Autor není stálým členem redakce a jeho příspěvky jste již v minulosti mohli najít např. v našem předchozím projektu Prasklá moucha. Externí spolupráce také zahrnuje osoby, které poskytnou své autorské dílo na základě jednorázové domluvy a nemají v plánu přispívat pravidelně. Články pod tímto označením nejsou redakčně dodatečně upravovány ani kráceny a jsou zveřejněny v původním formátu, není-li dohodnuto jinak. Může se také jednat o obsah, který byl převzat z jiného webu s laskavým svolením autora.
Jednou nás ta technologie všechny sežere a bude! 😀
ChatGPT je pro mě čerstvá novinka. Řekl bych, že je to velice vhodný nástroj k porozumění AI.