ChatGPT, narzędzie stworzone przez OpenAI, zyskało ogromną popularność jako innowacyjna platforma do generowania tekstów oparta na zaawansowanych algorytmach. Niestety, ta popularność stała się również celem dla cyberprzestępców. W ostatnim czasie zaobserwowano znaczący wzrost liczby fałszywych aplikacji udających ChatGPT, które są wykorzystywane przez przestępców do infiltracji i kradzieży danych z komputerów niczego nieświadomych użytkowników.
Fałszywe aplikacje pojawiły się kilka miesięcy temu, mimo tego są przez cały czas popularne a serwisy społecznościowe cały czas wykorzystywane do propagowania złośliwych programów, podszywających się pod popularne rozwiązania. Przykładem jest nowa kampania przestępcza ChatGPT5, na którą można natknąć się w serwisie Facebook:
Przestępcy oferują dostęp do, rzekomo lepszej, mądrzejszej i szybszej wersji chatbota, wykorzystując mechanizm reklam na platformie Facebook. Link prowadzi do strony, z której można pobrać oprogramowanie. Instalator jest celowo ukryty w archiwum zip zabezpieczonym hasłem:
Przestępcy stosują ten zabieg celowo. Tak przygotowane archiwum powoduje, iż złośliwy kod jest niemożliwy do wykrycia dla skanerów antywirusowych. Dopiero po rozpakowaniu archiwum część programów poprawnie wykryje zagrożenie.
Pakiet instalacyjny zawiera w sobie oprogramowanie, którego głównym zadaniem jest instalacja innych rodzajów złośliwego systemu na komputerze ofiary, to tak zwany dropper. Po aktywacji dropper podejmuje kroki którymi stara się uniknąć wykrycia przez oprogramowanie antywirusowe, między innymi stosując zmienne nazwy plików.
Głównym zadaniem droppera jest zainstalowanie na komputerze ofiary innego złośliwego oprogramowania, w tym przypadku jest to oprogramowanie, którego celem jest kradzież danych zapisanych w przeglądarce ofiary.
Cyberprzestępcy wykorzystują techniki inżynierii społecznej, aby wykorzystać zaufanie, jakim użytkownicy obdarzają popularne serwisy społecznościowe oraz znane marki.
Nigdy nie instaluj systemu nieznanego pochodzenia.