Злоумышленники распространяют троян-стилер под видом десктопного приложения ChatGPT для Windows. Разбираемся в деталях и способах защиты.
Золотое правило «если что-то популярно, то этим воспользуются мошенники» на то и правило, что работает практически всегда. Естественно, оно сработало и в случае с популярным чат-ботом ChatGPT, разработанным компанией OpenAI, о котором последние несколько недель говорят буквально из каждого утюга.
Множество пользователей ринулось проверять, на что способен чат-бот, — и он смог их всерьез удивить. ChatGPT умеет поддерживать диалог так, что создается ощущение переписки с реальным человеком. A главное, он отлично справляется с написанием коротких текстов на заданную тему, причем способен выдерживать заданный стиль, подбирать рифму, адаптироваться под указанный формат и в целом создавать тексты как минимум на уровне начинающего копирайтера, в голову которого загружены экзабайты знаний по всевозможным темам. Также у ChatGPT можно спрашивать совета по малоизвестным вам темам — и в большинстве случаев он дает адекватные рекомендации.
ChatGPT стали активно использовать, и не только для развлечения (поболтать или, например, попросить переделать толкиеновского «Хоббита» в поэму Шекспира — почему бы и нет?), но и для дела. При помощи чат-бота можно быстро наполнять сайты контентом, создавать описания для товаров, генерировать квесты для игр и делать еще многое из того, что пригождается людям самых разных профессий в повседневной работе.
OpenAI немедленно столкнулась с повышенной нагрузкой на серверы ChatGPT, так что их мощность пришлось наращивать. В компанию тут же , так что теперь ChatGPT , правда, . Google в ответ срочно помчалась расчехлять близкую по возможностям , которую до этого компания не рассматривала всерьез как готовый для рынка продукт.
Мы уже писали, , но пока использование чат-бота для фишинговых атак или разработки вредоносов остается лишь теорией. А на практике ChatGPT используется как приманка для распространения зловредов.
Несмотря на то что доступ к ChatGPT формально бесплатен, его не всегда легко получить. Во-первых, для того чтобы зарегистрировать учетную запись на сайте OpenAI, нужно ввести электронную почту и телефон. Но подойдет телефонный номер не любой страны — ChatGPT в настоящее время нельзя зарегистрировать в России, Китае, Египте, Иране и еще некоторых странах. Так что разжиться аккаунтом выйдет не у всех.
Во-вторых, даже если вам удалось создать учетную запись на сайте OpenAI, не факт, что у вас получится реально воспользоваться ChatGPT, — сервис практически все время перегружен, поскольку желающих проверить искусственный интеллект в действии или получить какой-нибудь короткий текст для очередного сайта очень много. Настолько много, что OpenAI даже сделала с приоритетным доступом и большей скоростью создания текстов за 20 долларов в месяц.
Итак, высокий спрос — есть, сложности с доступом — есть. Мошенникам этого достаточно.
Впечатляющая статистика и ненавязчивая ссылка — все как мы любим
В этих же группах публикуются фейковые данные предсозданных (precreated) учетных записей, которые якобы можно использовать для работы с ChatGPT. Чтобы добавить мотивации потенциальным пользователям, злоумышленники указывают, что на балансе каждого такого аккаунта якобы уже лежит по 50 долларов, которые можно потратить на работу с сервисом.
Создается ощущение, что вам дали шанс, не сталкиваясь со сложностями создания аккаунта, воспользоваться популярным чат-ботом, да еще и бесплатно заполучить премиум-возможности: нужно только скачать десктопный клиент для работы с ChatGPT — и дело в шляпе.
Налетай, торопись, скачивай, пока все не разобрали!
Вы в целом наверняка уже представляете, что происходит дальше, но мы все-таки расскажем подробности. При переходе по ссылке с весьма убедительным адресом открывается неплохо сделанный сайт, предлагающий «Скачать ChatGPT для Windows». Это не официальный сайт, но он весьма похож на оригинал. Если нажать на кнопку скачивания, то действительно загрузится архив с неким исполняемым файлом.
Сайт мошенников полностью дублирует оригинал, только вместо кнопки «Try ChatGPT» — кнопка «Download for Windows»
Если этот архив распаковать и запустить исполняемый файл, то при попытке установки (в зависимости от версии Windows) пользователь либо увидит сообщение о том, что, дескать, программу по какой-то причине установить не удалось, либо вообще не увидит никаких сообщений — и на этом процесс вроде бы заканчивается.
«Какая жалость, не получилось воспользоваться предсозданным аккаунтом с премиум-возможностями«, — подумает пользователь и забудет об инциденте. Ну и, возможно, пойдет регистрировать обычный аккаунт на настоящем сайте ChatGPT.
Если вы увидели такое сообщение (или не увидели никакого сообщения вообще) — установка трояна прошла успешно
На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам , который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.
Создателей трояна интересуют куки (cookies) и аккаунты Facebook, TikTok и Google, в особенности — бизнес-аккаунты. Вирус ворует логины и пароли, а обнаружив бизнес-учетку в одном из этих сервисов, пытается выяснить дополнительную информацию — например, сколько денег было потрачено на рекламу с этого аккаунта и каков его текущий баланс.
Согласно нашим данным, злоумышленники, стоящие за этой кампанией, целятся на международный рынок — «десктопный клиент» для ChatGPT уже был обнаружен и в Азии, и в Африке, и в Европе, и в Америке.
Что сам ChatGPT думает об этой мошеннической кампании
Ну и, разумеется, никаким «предоплаченным аккаунтом» тоже и не пахнет — на данный момент из платных функций в OpenAI предусмотрели только месячную подписку с приоритетным доступом, в остальном доступ к ChatGPT полностью бесплатен. Так что зарегистрировать аккаунт в настоящем ChatGPT можно безвозмездно, то есть даром. Даже если ваш номер телефона не подходит из-за ограничений на регистрацию из некоторых стран, вы можете попросить заграничных друзей купить вам одноразовую симку или воспользоваться временным телефонным номером — он нужен лишь однажды, при первичной активации учетной записи.
Главное — не промахнуться мимо официального сайта ( ), ну и не переходить по ссылкам, а лучше вбить адрес в адресную строку самостоятельно.
А на компьютере стоит иметь — ChatGPT только набирает популярность, и злоумышленники наверняка придумают еще не одну кампанию вокруг новомодного чат-бота. Быть внимательным, конечно, очень важно, но иногда даже самые внимательные и подготовленные люди попадаются на фишинг или убедительно сделанные мошеннические сайты, так что лучше перестраховаться. Все «Лаборатории Касперского» детектируют Trojan-PSW.Win64.Fobo и не дают ему поселиться на вашем компьютере.
Что же касается десктопных клиентов для ChatGPT, то они наверняка появятся — если не официальные, то сторонние. Вот только лучше , прежде чем пользоваться сторонними клиентами для любых сервисов, и уж тут без антивируса точно не стоит обходиться.
Золотое правило «если что-то популярно, то этим воспользуются мошенники» на то и правило, что работает практически всегда. Естественно, оно сработало и в случае с популярным чат-ботом ChatGPT, разработанным компанией OpenAI, о котором последние несколько недель говорят буквально из каждого утюга.
Немного о популярности ChatGPT
Когда OpenAI открыла доступ к чат-боту с «искусственным интеллектом» (то есть основанному на нейросетях, которым для обучения скормили базу текстов очень приличного объема), Интернет практически в одночасье изменился до неузнаваемости.Множество пользователей ринулось проверять, на что способен чат-бот, — и он смог их всерьез удивить. ChatGPT умеет поддерживать диалог так, что создается ощущение переписки с реальным человеком. A главное, он отлично справляется с написанием коротких текстов на заданную тему, причем способен выдерживать заданный стиль, подбирать рифму, адаптироваться под указанный формат и в целом создавать тексты как минимум на уровне начинающего копирайтера, в голову которого загружены экзабайты знаний по всевозможным темам. Также у ChatGPT можно спрашивать совета по малоизвестным вам темам — и в большинстве случаев он дает адекватные рекомендации.
ChatGPT стали активно использовать, и не только для развлечения (поболтать или, например, попросить переделать толкиеновского «Хоббита» в поэму Шекспира — почему бы и нет?), но и для дела. При помощи чат-бота можно быстро наполнять сайты контентом, создавать описания для товаров, генерировать квесты для игр и делать еще многое из того, что пригождается людям самых разных профессий в повседневной работе.
OpenAI немедленно столкнулась с повышенной нагрузкой на серверы ChatGPT, так что их мощность пришлось наращивать. В компанию тут же , так что теперь ChatGPT , правда, . Google в ответ срочно помчалась расчехлять близкую по возможностям , которую до этого компания не рассматривала всерьез как готовый для рынка продукт.
Мы уже писали, , но пока использование чат-бота для фишинговых атак или разработки вредоносов остается лишь теорией. А на практике ChatGPT используется как приманка для распространения зловредов.
Что в ChatGPT привлекает мошенников
Почему мошенники вдруг стали использовать ChatGPT как приманку? Просто потому, что этот сервис нынче очень популярен.Несмотря на то что доступ к ChatGPT формально бесплатен, его не всегда легко получить. Во-первых, для того чтобы зарегистрировать учетную запись на сайте OpenAI, нужно ввести электронную почту и телефон. Но подойдет телефонный номер не любой страны — ChatGPT в настоящее время нельзя зарегистрировать в России, Китае, Египте, Иране и еще некоторых странах. Так что разжиться аккаунтом выйдет не у всех.
Во-вторых, даже если вам удалось создать учетную запись на сайте OpenAI, не факт, что у вас получится реально воспользоваться ChatGPT, — сервис практически все время перегружен, поскольку желающих проверить искусственный интеллект в действии или получить какой-нибудь короткий текст для очередного сайта очень много. Настолько много, что OpenAI даже сделала с приоритетным доступом и большей скоростью создания текстов за 20 долларов в месяц.
Итак, высокий спрос — есть, сложности с доступом — есть. Мошенникам этого достаточно.
Десктопный клиент, которого нет
Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию, эксплуатирующую растущую популярность ChatGPT. Мошенники создают группы в социальных сетях, достаточно убедительно мимикрирующие если не под официальные аккаунты OpenAI, то как минимум под сообщества энтузиастов. С этих аккаунтов размещаются столь же официально выглядящие посты — скажем, о том, что ChatGPT быстрее любых популярных сервисов набрал первый миллион пользователей. В конце такого поста приводится ссылка на сайт, где якобы можно скачать десктопный клиент для ChatGPT.Впечатляющая статистика и ненавязчивая ссылка — все как мы любим
В этих же группах публикуются фейковые данные предсозданных (precreated) учетных записей, которые якобы можно использовать для работы с ChatGPT. Чтобы добавить мотивации потенциальным пользователям, злоумышленники указывают, что на балансе каждого такого аккаунта якобы уже лежит по 50 долларов, которые можно потратить на работу с сервисом.
Создается ощущение, что вам дали шанс, не сталкиваясь со сложностями создания аккаунта, воспользоваться популярным чат-ботом, да еще и бесплатно заполучить премиум-возможности: нужно только скачать десктопный клиент для работы с ChatGPT — и дело в шляпе.
Налетай, торопись, скачивай, пока все не разобрали!
Вы в целом наверняка уже представляете, что происходит дальше, но мы все-таки расскажем подробности. При переходе по ссылке с весьма убедительным адресом открывается неплохо сделанный сайт, предлагающий «Скачать ChatGPT для Windows». Это не официальный сайт, но он весьма похож на оригинал. Если нажать на кнопку скачивания, то действительно загрузится архив с неким исполняемым файлом.
Сайт мошенников полностью дублирует оригинал, только вместо кнопки «Try ChatGPT» — кнопка «Download for Windows»
Если этот архив распаковать и запустить исполняемый файл, то при попытке установки (в зависимости от версии Windows) пользователь либо увидит сообщение о том, что, дескать, программу по какой-то причине установить не удалось, либо вообще не увидит никаких сообщений — и на этом процесс вроде бы заканчивается.
«Какая жалость, не получилось воспользоваться предсозданным аккаунтом с премиум-возможностями«, — подумает пользователь и забудет об инциденте. Ну и, возможно, пойдет регистрировать обычный аккаунт на настоящем сайте ChatGPT.
Если вы увидели такое сообщение (или не увидели никакого сообщения вообще) — установка трояна прошла успешно
На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам , который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.
Создателей трояна интересуют куки (cookies) и аккаунты Facebook, TikTok и Google, в особенности — бизнес-аккаунты. Вирус ворует логины и пароли, а обнаружив бизнес-учетку в одном из этих сервисов, пытается выяснить дополнительную информацию — например, сколько денег было потрачено на рекламу с этого аккаунта и каков его текущий баланс.
Согласно нашим данным, злоумышленники, стоящие за этой кампанией, целятся на международный рынок — «десктопный клиент» для ChatGPT уже был обнаружен и в Азии, и в Африке, и в Европе, и в Америке.
Как безопасно пользоваться ChatGPT
Для начала стоит отметить, что официального десктопного, мобильного или какого-либо еще клиента для ChatGPT нет — только веб-версия. Особенно забавно, что это отмечает и сам чат-бот, если попросить его написать блог-пост об этой мошеннической кампании.Что сам ChatGPT думает об этой мошеннической кампании
Ну и, разумеется, никаким «предоплаченным аккаунтом» тоже и не пахнет — на данный момент из платных функций в OpenAI предусмотрели только месячную подписку с приоритетным доступом, в остальном доступ к ChatGPT полностью бесплатен. Так что зарегистрировать аккаунт в настоящем ChatGPT можно безвозмездно, то есть даром. Даже если ваш номер телефона не подходит из-за ограничений на регистрацию из некоторых стран, вы можете попросить заграничных друзей купить вам одноразовую симку или воспользоваться временным телефонным номером — он нужен лишь однажды, при первичной активации учетной записи.
Главное — не промахнуться мимо официального сайта ( ), ну и не переходить по ссылкам, а лучше вбить адрес в адресную строку самостоятельно.
А на компьютере стоит иметь — ChatGPT только набирает популярность, и злоумышленники наверняка придумают еще не одну кампанию вокруг новомодного чат-бота. Быть внимательным, конечно, очень важно, но иногда даже самые внимательные и подготовленные люди попадаются на фишинг или убедительно сделанные мошеннические сайты, так что лучше перестраховаться. Все «Лаборатории Касперского» детектируют Trojan-PSW.Win64.Fobo и не дают ему поселиться на вашем компьютере.
Что же касается десктопных клиентов для ChatGPT, то они наверняка появятся — если не официальные, то сторонние. Вот только лучше , прежде чем пользоваться сторонними клиентами для любых сервисов, и уж тут без антивируса точно не стоит обходиться.
