Kaspersky Lab ekibi, yapay zekaya sahip ChatGPT sohbet botunun kullanıcılarını ve hayranlarını bekleyen yeni bir tehlike hakkında konuştu. Saldırganlar, OpenAI’den Windows için ChatGPT masaüstü istemcisi kisvesi altında, oturum açma bilgileri ve parolalar dahil olmak üzere kullanıcı verilerini çalan kötü amaçlı yazılım dağıtmaya başladı. Bu tür Trojan dağıtım kampanyaları zaten Asya, Afrika, Avrupa ve Amerika’da bulundu.
Uzmanların açıkladığı gibi, dolandırıcılar sosyal ağlarda resmi OpenAI hesapları ve meraklı toplulukları kılığına giren gruplar oluşturur. ChatGPT ile ilgili “resmi” haberler arasında, ChatGPT için bir masaüstü istemcisi indirebileceğiniz iddia edilen bir siteye bağlantılar yer alıyor.
Dolandırıcılar ayrıca, ChatGPT ile çalışmak için kullanılabilecekleri varsayılan, 50 ABD doları bakiyeli önceden oluşturulmuş hesapların sahte verilerini de yayınlar. Kullanıcılar, kayıt zahmetine girmeden ChatGPT’yi kullanmaya başlama şansıyla cezbedilir.
Kullanıcı “müşteri” ve “ücretsiz hesap” tarafından cezbedilirse, bilgisayarında çalıştırılabilir bir dosya içeren bir arşiv alacaktır. Ardından programın kurulumu “bozar”.
Kaspersky Lab’in açıklaması:
Aslında kurulum çok başarılıydı: kullanıcının bilgisayarına Chrome, Edge, Firefox, Brave, CôcCôc tarayıcılarından (Vietnam’da popüler bir tarayıcı) kayıtlı hesaplar hakkında bilgi çalan, daha önce görmediğimiz bir hırsız Truva Atı yüklendi ve diğerleri. Buna Trojan-PSW.Win64.Fobo adını verdik.
Saldırganlar, bu Trojan’ı, başta işletme hesapları olmak üzere, çerezleri ve Facebook, TikTok ve Google hesaplarını ele geçirmek için kullanmayı amaçlıyor.