CDR.cz - Vybráno z IT

Po internetu koluje falešná verze ChatGPT, nainstaluje vám trojského koně

Netrvalo dlouho a hackeři si našli další způsob, jak mohou ve svůj prospěch využít nový chabot ChatGPT. Tentokrát vybízejí uživatele ke stažení desktopového klienta, ti si ale namísto toho stáhnou a nainstalují nebezpečného trojského koně Fobo.

Zdroj: Shutterstock

Zpráva o tom, že na konci minulého roku byl veřejnosti zpřístupněn chatbot ChatGPT založený na umělé inteligenci a vyvinutý společností OpenAI, vám zřejmě neunikla. Již jsme vás také informovali o tom, že tento chytrý chatbot se dá použít ke generování funkčního škodlivého malwaru.

Díky tomu se může zjednodušeně řečeno stát hackerem prakticky každý. Nabízí se tak otázka, zda tyto nové technologie změní nějakým způsobem svět kybernetické bezpečnosti. Hackeři však nezneužívají jen ChatGPT ke generování kódu, ale zneužívají i jeho popularitu u široké veřejnosti.

Bezpečnostní experti ze společnosti Kaspersky přišli se znepokojující zprávou, podle které právě probíhá masivní malwarová kampaň. Ta spočívá v tom, že hackeři chtějí využít popularity známého chatbota a mezi uživateli konkrétních Facebookových skupin šíří možnost stáhnout si falešnou verzi desktopové aplikace ChatGPT.

Zdroj: Shutterstock

Nicnetušící uživatelé si pak stáhnou místo zamýšleného klienta pro ChatGPT obávaného trojského koně Fobo. Ten se specializuje na odcizování citlivých přihlašovacích údajů a zejména k účtům na sociálních sítích. Dále vytváří kyberzločinci vlastní skupiny na sociálních sítích, které se tváří věrohodně jako oficiální stránky fanoušků či vývojářů ChatGPT.

Zde se pak objevují příspěvky s informací o novinkách a aktualizacích. Jde však o klam, protože po kliknutí jste přesměrováni na zdánlivě důvěryhodnou webovou stránku, kde jste vyzváni ke stažení desktopové verze aplikace ChatGPT. Instalace však skončí chybovou hláškou a uživatel nabude dojmu, že se zkrátka jen nenainstaloval.

Místo toho se na pozadí úspěšně nainstaloval trojský kůň stealer Trojan-PSW.Win64.Fobo. Podle expertů ze společnosti Kaspersky tak nezbývá nic jiného, než se chránit a být skutečně obezřetný před tím, než na něco klikneme nebo si něco stáhneme do počítače. Vždy vše stahujte jen z oficiálních zdrojů. Zároveň se přesvědčte, že na počátku URL adresy je „https://“ a vždy všude používáte bezpečná a silná hesla kombinovaná ideálně s dvoufaktorovým ověřením.

Zdroje: 

ČTK

Diskuse ke článku Po internetu koluje falešná verze ChatGPT, nainstaluje vám trojského koně

Středa, 1 Březen 2023 - 12:42 | LipcaCZ | "Díky tomu se může zjednodušeně řečeno stát...

Zobrazit diskusi