«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows
Команда «Лаборатории Касперского» рассказала о новой опасности, которая подстерегает пользователей и поклонников чат-бота ChatGPT с искусственным интеллектом. Под видом десктопного клиента ChatGPT для Windows от компании OpenAI злоумышленники начали распространять вредоносное ПО, которое похищает данные пользователя, включая логины и пароли. Такие кампании по распространению трояна уже обнаружены в Азии, и в Африке, и в Европе, и в Америке.
![«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows](https://www.ixbt.com/img/x780/n1/news/2023/1/3/ixbtmedia_malicious_ChatGPT_for_Windows_0ad4b8b5-952a-4739-a87c-705dac0f5093_large.png)
Как поясняют эксперты, мошенники создают группы в социальных сетях, маскирующиеся под официальные аккаунты OpenAI и сообщества энтузиастов. Среди «официальных» новостей о ChatGPT размещаются ссылки на сайт, где якобы можно скачать десктопный клиент для ChatGPT.
![«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows](https://www.ixbt.com/img/x780/n1/news/2023/1/3/chat-gpt-stealer-win-client-01.png)
Также мошенники размещают фейковые данные предсозданных (precreated) учетных записей с балансом на 50 долларов, которые якобы можно использовать для работы с ChatGPT. Пользователи соблазняются шансом начать пользоваться ChatGPT без сложностей регистрации.
![«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows](https://www.ixbt.com/img/x780/n1/news/2023/1/3/chat-gpt-stealer-win-client-04.png)
Если пользователь соблазнился «клиентом» и «халявным аккаунтом», то получит на свой ПК архив с исполняемым файлом. Затем установка программы «срывается».
В «Лаборатории Касперского» поясняют:
На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам троян-стилер, который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.
Злоумышленники стремятся получить с помощью этого трояна cookies и аккаунты Facebook, TikTok и Google, особенно — бизнес-аккаунты.
© iXBT