ბოლო ამბები
მაისი 27, 2024

თავდამსხმელები ავრცელებენ ტროას-სტილერს არარსებული ChatGPT კლიენტის საფარქვეშ – Kaspersky

მარ7,2023
გაზიარება

„კასპერსკის ლაბორატორიის“  ექსპერტებმა აღმოაჩინეს მავნე კამპანია, რომელიც იყენებს  ChatGPT ჩეთბოტის მზარდ პოპულარობას. თაღლითები ქმნიან ჯგუფებს სოციალურ ქსელებში, რომლებიც დამაჯერებლად ბაძავენ ბოტის შემქმნელ კომპანია  OpenAI-ის ოფიციალურ აკაუნტს თუ არა,  მინიმუმ მისი ენთუზიასტების საზოგადოებას.  ამ აკაუნტებზე ხდება  ოფიციალური გარეგნობის პოსტების განთავსება – მაგალითად, ChatGPT-მა მოიპოვა თავისი პირველი მილიონი მომხმარებელი უფრო სწრაფად, ვიდრე ნებისმიერმა პოპულარულმა  სერვისმა. ასეთი პოსტის ბოლოს არის ბმული იმ საიტისკენ, სადაც, სავარაუდოდ, შეგიძლიათ ჩამოტვირთოთ არარსებული დესკტოპის კლიენტი ChatGPT-ისთვის.

ამ  ჯგუფებში ქვეყნდება წინასწარ შექმნილი ანგარიშების ყალბი მონაცემები, რომლებიც, სავარაუდოდ, შეიძლება გამოყენებულ იქნას ChatGPT-თან სამუშაოდ: OpenAI-მ გააკეთა ფასიანი აკაუნტები   პრიორიტეტული წვდომით და ტექსტის უფრო სწრაფი შექმნით თვეში 20 დოლარად. პოტენციურ მომხმარებლებს მოტივაციის დასამატებლად თავდამსხმელები მიუთითებენ, რომ თითოეული ასეთი ანგარიშის ბალანსზე  უკვე დევს  $50, რომელიც შეიძლება დაიხარჯოს სერვისთან მუშაობის პროცესში.

„ისეთი წარმოდგენა გექმნებათ, თითქოს მოგეცათ შანსი, რომ ანგარიშის შექმნის სირთულეების გარეშე (ამჟამად ChatGPT-ს ვერ დაარეგისტრირებთ  რუსეთში, ჩინეთში, ეგვიპტეში, ირანში და ზოგიერთ სხვა ქვეყანაში),  პოპულარული ჩეთბოტს გამოიყენებთ და პრემიუმ-შესაძლებლობებსაც  მიიღებთ უფასოდ. 

თქვენ მხოლოდ უნდა ჩამოტვირთოთ დესკტოპის კლიენტი ChatGPT-თან მუშაობისთვის“, – აღნიშნავენ „კასპერსკის ლაბორატორიის“  ექსპერტები და განმარტავენ, რომ როდესაც დააწკაპუნებთ ბმულზე ძალიან დამაჯერებელი მისამართით, იხსნება კარგად შექმნილი საიტი, რომელიც გთავაზობთ „ჩამოტვირთეთ ChatGPT-ი  Windows-ისთვის“.

ეს არ არის ოფიციალური საიტი, მაგრამ საკმაოდ ჰგავს ორიგინალს. ჩამოტვირთვის ღილაკზე დაწკაპუნებისას, რეალურად ჩამოიტვირთება არქივი გარკვეული შესრულებადი ფაილით. თუ ამ არქივს ამოალაგებთ და გაუშვებთ  შესრულებად ფაილს, მაშინ როცა ცდილობთ დააინსტალიროთ (დამოკიდებულია Windows-ის ვერსიაზე), იხილავთ შეტყობინებას, რომ ინსტალაცია ვერ მოხერხდა, ან საერთოდ ვერ დაინახავთ შეტყობინებებს – და ეს პროცესი, როგორც ჩანს, მთავრდება, მაგრამ მანამდე უჩინმაჩინი Trojan-stealer Trojan-PSW.Win64.Fobo დაინსტალირდება მომხმარებლის კომპიუტერზე, რომელიც იპარავს ინფორმაციას შენახული ანგარიშების შესახებ ისეთი ბრაუზერებიდან, როგორებიც არიან:  Chrome, Edge, Firefox, Brave, CôcCôc (ვიეტნამში პოპულარული ბრაუზერი) და სხვა.

ტროას შემქმნელებს აინტერესებთ ქუქი-ფაილები(cookies)  და Facebook-ის, TikTok-ის  და Google-ის  აკაუნტები,  განსაკუთრებით  —  ბიზნეს ანგარიშები. ვირუსი იპარავს ლოგინებს, პაროლებს და როდესაც ის აღმოაჩენს ბიზნეს ანგარიშს ერთ-ერთ ამ სერვისში, ცდილობს გაარკვიოს დამატებითი ინფორმაცია — მაგალითად, რა თანხა დაიხარჯა ამ ანგარიშიდან რეკლამაში და რა არის მისი მიმდინარე ბალანსი.

„კასპერსკის ლაბორატორიის“  თანახმად,  ამ კამპანიის უკან  მდგარი  თავდამსხმელები უმიზნებენ  საერთაშორისო ბაზარს –  ChatGPT-ის “დესკტოპ კლიენტები”  უკვე აღმოაჩენილნი იქნენ აზიაში, აფრიკაში, ევროპასა და ამერიკაში.

დაწვრილებით იმაზე, თუ  როგორ უნდა  ვისარგებლოთ უსაფრთხოდ  ChatGPT-ით,  მოგითხრობთ აქ.

სხვა ამბების წაკითხვა