Одна из отличительных черт опытного пользователя ПК — быть настороже с подозрительными сайтами и программами. Мы всегда внимательно относимся к тому, на что мы нажимаем, что скачиваем и какие сайты посещаем. Теперь нам нужно добавить новую угрозу в базу данных, потому что мошенники используют вредоносные программы, которые выдают себя за ChatGPT. Специалисты по безопасности опубликовали новые рекомендации по угрозам с подробным описанием действий, предпринятых в последнее время в отношении вредоносных программ, и он бьют тревогу по поводу вредоносного ПО, маскирующегося под чат-бот ChatGPT от OpenAI.

Последний анализ угроз, проведенный специалистами по безопасности, предупреждает о вредоносном ПО, обещающем предоставить некие «функциональные возможности искусственного интеллекта». В нем говорится, что на данный момент, в 2023 году, обнаружено 10 семейств вредоносных программ, замаскированных под генеративные программы ИИ, которые пытаются получить доступ к учетным записям людей. Цель состоит в том, чтобы захватить компьютер, чтобы он мог запускать несанкционированную рекламу со взломанных машин. С помощью этой рекламы они зарабатывают деньги, заставляя людей покупать поддельное программное обеспечение (вредоносное ПО).

Эти программы были обнаружены на платформах для обмена файлами, включая Dropbox, Google Drive, Mega, MediaFire, Discord, Atlassian Trello, Microsoft OneDrive и iCloud. Кроме того, зараженные расширения для браузеров были замечены даже в официальных магазинах приложений. Хотя специалисты не называет, в каких именно интернет-магазинах, но догадаться несложно. Эти расширения для браузера также рекламируются как в социальных сетях, так и в платных результатах поиска, что мы уже видели раньше.

Пример вредоносного приложения.

Некоторые из вредоносных программ даже предоставляют функции ChatGPT вместе с вредоносным ПО, что помогает избежать обнаружения. Тем не менее, некоторые из примеров, предоставленных специалистами по безопасности, легко обнаружить любому человеку с работающим мозгом, поскольку они содержат страницы, позволяющие "скачать ChatGPT 4". Как всегда, умные разработчики вредоносных программ использовали социальную инженерию в LinkedIn и программы сокращения ссылок, чтобы убедить людей загружать файлы или переходить по ссылкам.

Одна вредоносная программа, которую выделяет специалиста, называется NodeStealer, которая была создана во Вьетнаме. Она атаковала веб-браузеры пользователей Windows с помощью файлов, похожих на PDF или XLSX, и даже имела характерные значки. Это просто еще одно напоминание о том, что расширения файлов всегда видны в Windows. Несмотря на то, что NodeStealer является исполняемым файлом, при наведении на него курсора мыши он отображается как файл Microsoft Office.

Вредоносная программа NodeStealer

Вот почему необходимо, чтобы расширения файлов были видны всегда, поэтому этот файл отображается как pdf.exe

После активации, вредоносное ПО добавляет ключ в реестр Windows, чтобы оно загружалось при перезагрузке системы. Затем вирус приступает к работе, похищая сохраненные пароли и сессии cookie из веб-браузеров на базе Chromium. Сюда входят Chrome, Edge, Brave и Opera. Если он найдет файл cookie сеанса Facebook, он прочитает файл «данные для входа» для поиска дополнительных учетных данных. Он нацелен на учетные записи Facebook, Gmail и Outlook для дальнейшего распространения. С момента обнаружения вируса, специалисты сообщили, что распространение NodeStealer прекратилось через две недели и не видели его снова с конца февраля.

Это просто еще одно напоминание о том, что нужно быть осторожными в отношении того, что вы нажимаете или загружаете. По мере распространения инструментов с искусственным интеллектом нам всем нужно быть особенно осторожными, чтобы все, что мы добавляем в наш браузер, было законным.