Истражувачите на „Malwarebytes“ открија дека доменот openew[.]app многу ја имитира страницата за преземање на „OpenAI ChatGPT“ и им нуди на корисниците наводни верзии за „Windows“ и „macOS“.
Сепак, наместо легитимната апликација, корисниците на „Windows“ преземаат малициозен софтвер за кражба на лозинки, додека корисниците на „macOS“ го добиваат „Odyssey Stealer“, малициозен софтвер поврзан со озлогласеното семејство малициозен софтвер „AMOS“ (Atomic Stealer) познато по кражбата на криптовалути.
Од особена загриженост е фактот дека кампањата користи различен малициозен софтвер за различни оперативни системи, секој прилагоден на целите на напаѓачот.
На „Windows“ уредите, малициозниот софтвер воспоставува комуникација со сервери контролирани од напаѓачот и дозволува податоци да бидат украдени од компромитираниот систем.
На „macOS“ уредите, „Odyssey Stealer“ се обидува да собере зачувани лозинки, колачиња за сесија, податоци од апликацијата „Telegram“, информации за прелистувачот и податоци за крипто паричник.
Една од најопасните карактеристики на верзијата на „macOS“ е обидот да се заменат легитимните апликации за управување со крипто паричници, вклучувајќи ги „Ledger Live“ и „Trezor Suite“, со модифицирани верзии контролирани од напаѓачите. Доколку корисникот подоцна стартува таква апликација, тој би можел несвесно да им даде пристап на напаѓачите до нивните крипто средства.
Корисниците кои го преземале „ChatGPT“ од официјалната веб-страница на „OpenAI“ или „Microsoft Store“ не биле цел на оваа кампања. Сепак, оние кои ја пребарувале апликацијата преку прелистувач и кликнале на реклами или непознати резултати од пребарувањето, би можеле да ги откријат акредитивите за најавување, зачуваните лозинки, сесиите на прелистувачот и други чувствителни информации, вклучително и податоците за крипто паричникот, на напаѓачите.
Истражувачите велат дека порастот на популарноста на алатките за вештачка интелигенција како „ChatGPT“ создал идеална средина за вакви измами. Многу корисници преземаат апликации за вештачка интелигенција за прв пат и често ги бараат преку прелистувачи, реклами, линкови на „YouTube“ или објави на социјалните медиуми, не знаејќи ја секогаш официјалната адреса на веб-страницата.
Напаѓачите го искористуваат ова со креирање лажни страници кои изгледаат речиси идентично со оригиналите и ги лажат корисниците да преземаат малициозен софтвер наместо легитимен софтвер.
Експертите предупредуваат дека „ChatGPT“ треба да се презема само од официјалната веб-страница на „OpenAI“ или преку „Microsoft Store“.
На корисниците кои се сомневаат дека инсталирале лажна апликација им се препорачува веднаш да ги сменат лозинките за важните сметки, да се одјават од активните сесии, да ги заменат API-то и клучевите за пристап, да ги проверат банкарските сметки и платежните картички и, доколку е потребно, да префрлат средства од крипто паричници на безбеден уред.
Во посериозни случаи, се препорачува целосно повторно инсталирање на оперативниот систем за да се обезбеди отстранување на малициозен софтвер.
