Lažna stranica ChatGPT-a zaražava korisnike Windows i macOS sistema malverom
Lažna ChatGPT stranica zaražava Windows i macOS korisnike sa malverom koji krade lozinke, podatke pretraživača i pristupa kripto-novčanicima.
Šta se desilo?
Otkrivena je sofisticirana lažna veb stranica koja se predstavlja kao zvanični ChatGPT download servis kompanije OpenAI. Stranica openew[.]app privlači korisnike sa visokom laž-nostima i nudi instalatore za Windows i macOS, ali umesto legitimnog softvera isporučuje malver dizajniran za krađenje osetljivih podataka - lozinki, podataka iz pretraživača, kripto-novčanika i drugih informacija.
Koga pogađa?
Riziku su izloženi korisnici koji pretražuju ChatGPT preko pretraživača i kliknu na oglase ili rezultate iz nepoznatih izvora. Pogađa korisnike oba operativna sistema - Windows i macOS korisnike, kao i sve koji koriste kripto-novčanike (Ledger, Trezor, Exodus i slične) jer malver sadrži mogućnost zamene legitimnih aplikacija trojanizovanim verzijama.
Kako se zaštititi?
- Preuzimajte ChatGPT isključivo sa zvanične OpenAI stranice (openai.com) ili Microsoft Store-a
- Pazite na URL adresu - proveri da li je domen upravo onaj koji očekuješ pre nego što klikneš
- Izbegavaj klikovanje na oglase i nepoznate rezultate pretraživanja za softver
- Koristi anti-malver alate koji mogu detektovati ovakve pretnje u realnom vremenu
- Ako si korisnik kripto-novčanika, redovno proveravaj da li su tvoje aplikacije legitimne i da dolaze iz званičnih izvora
- Nikada ne upisuj lozinku svog računara u dialoge koji se pojave tokom instalacije nepoznatog softvera
Tehnički detalji
Windows malver (Chat_GPT.exe) koristi Inno Setup installer i Electron okvir, komunicira sa IP adresom 188.137.246.189 i koristi PowerShell sa zastavom -ExecutionPolicy Unrestricted da izbjegne detektovanje. macOS verzija koristi Atomic Stealer (AMOS) malver - sofisticiranu malver-as-a-service platformu poznatu od 2023. godine. AMOS prikuplja podatke iz 12+ pretraživača, Telegram sesije, kripto-novčanike (Ledger Live, Trezor Suite, Exodus, Electrum, Sparrow) i pokušava zamenu legitimnih wallet aplikacija trojanizovanim verzijama koristeći sudo privilegije.
Preporuka Sajber Radara
U vremenu kada je pretraga softvera putem pretraživača postala normalnost, od suštinskog je značaja biti paranoičan prema domenama sa koje preuzimamo aplikacije. Ova kampanja pokazuje koliko su napadači spremi da ulože resurse u visual autentičnost - ali laž se uvek otkrije u URL adresi. Proslijedi ovu vest svojim kolegama i članovima porodice koji koriste ChatGPT.
