Zobaczcie. Pierwsze próbki MALWARE in the wild udające aplikacje albo instalatory silnika ChatGPT do pobrania z zaufanej domeny po protokole HTTPS. Niektóre „instalatory” ważą ponad 300 MB, co mogą oszukać sandboxy i inne podstawowe mechanizmy antywirusów.
Do pobrania szkodliwego pliku wykonywalnego .EXE autorzy tej kampanii zastosowali domenę w usłudze Trello.com – popularnego narzędzia online do pracy grupowej:
Złośliwe oprogramowanie to najprawdopodobniej polimorficzne próbki tego samego szkodliwego pliku. W usłudze VirusTotal jedne są lepiej wykrywane przez dostępne tam silniki antywirusowe, a inne mniej. Pamiętaj, iż VirusTotal zawiera odpowiedniki silników skanujących z wiersza poleceń i mogą być różnie skonfigurowane, dlatego wyniku skanowania w VirusTotal nie należy traktować z takim samym zaufaniem, jak zainstalowanego rozwiązania w systemie Windows. Pełnoprawny produkt jest bardziej skuteczny, co czym pisze VirusTotal w dokumentacji.
Nie ma wersji silnika ChatGPT dla Windows
Nie ma dla Windows, ani dla innego systemu operacyjnego (za wyjątkiem API). Po prostu nie dajcie się nabrać na tę sztuczkę przestępców. Niezależnie od ataku używanego w stosunku do Was w oszukańczej wiadomości, czy będzie to plik wykonywalny, czy archiwum zawierające złośliwą aplikację, zachowajcie zdrowy rozsądek, bądźcie przenikliwi:
Po zainstalowaniu się w systemie malware ukrywa się pod zmienioną nazwą w „menu start”. Próbuje nawiązać połączenie internetowe z serwerem dowodzenia. Może to być na przykład kontrolowane przez przestępcę konto komunikatora Telegram albo strona internetowa:
Rekomendujemy używanie systemu bezpieczeństwa. Co najmniej bezpłatne antywirusy będą stanowić podstawową ochronę przed podobnym złośliwym oprogramowaniem. Najlepiej, o ile potraktujesz wydane pieniądze na oprogramowanie bezpieczeństwa jako długoterminową inwestycję w zabezpieczenie swoich dóbr cyfrowych. Możesz wybrać odpowiedni dla siebie program spośród Produktów Roku 2022 z naszego podsumowania testów bezpieczeństwa albo z polecanych produktów antywirusowych.