Saxta ChatGPT tətbiqi tələsi "Windows" və "Mac" istifadəçilərini hədəf aldı

Kibercinayətkarlar istifadəçiləri saxta ChatGPT tətbiqlərinə yönləndirmək üçün yeni bir metoddan istifadə edirlər. Orijinal "OpenAI" bağlantılarından istifadə edən hücumun məqsədi "Windows" və "macOS" cihazlarında məlumat oğurlayan zərərli proqram təminatını quraşdırmaqdır.

Valyuta.az xəbər verir ki, "Push Security" tədqiqatçıları “LLMShare” adlandırılan yeni hücum metodunu üzə çıxarıb. Məlumata görə, hücumçular etibarlı görünən domen adlarından istifadə edərək istifadəçiləri zərərli proqramlara yönləndirirlər.

Hücumçular ChatGPT kimi süni intellekt platformalarının paylaşım xüsusiyyətindən istifadə edir. Rəsmi domenə bənzər səhifələr yaradılaraq istifadəçilərə sistemdə yüklənmə və ya texniki xidmət olduğu barədə saxta bildirişlər göstərilir.

Bu səhifələr ilk baxışda normal görünür, lakin əsas məqsəd istifadəçini masaüstü tətbiqi yükləməyə inandırmaqdır.

Hücumçular “Google” üzərində sponsorlu reklam kampaniyalarından istifadə edir. Xüsusilə “ChatGPT”, “ChatGPT masaüstü tətbiqi” və “ChatGPT yüklə” kimi axtarışlarda bu reklamların göstərildiyi bildirilir.

İstifadəçi reklama kliklədikdə, “OpenAI” domeninə bənzəyən saxta paylaşım səhifəsinə yönləndirilir. Domenin etibarlı görünməsi bir çox təhlükəsizlik sistemlərinin bunu dərhal aşkar etməməsinə səbəb olur.

Yükləmə düyməsinə klik edən istifadəçilər fərqli bir domendə yerləşən saxta sayta yönləndirilir. Burada “OpenAI” masaüstü tətbiqini imitasiya edən zərərli fayllar "Windows" və "macOS" üçün təqdim olunur.

Araşdırmalara görə, bu fayllar məlumat oğurlayan trojan tipli proqramlar daşıyır.

Təhlükəsizlik tədqiqatçıları bildirir ki, bu zərərli saytlar aşkarlanmaqdan yayınmaq üçün müxtəlif yoxlamalar aparır. Sistem istifadəçinin real kompüterdə olub-olmadığını və ya virtual mühitdən istifadə edilib-edilmədiyini müəyyən etməyə çalışır.

"BleepingComputer" testlərinə əsasən, "Windows" versiyası təhlükəsizlik alətlərini və virtual mühit izlərini yoxlayır. macOS tərəfdə isə “Odyssey Stealer” adlı məlumat oğurlayan zərərli proqramın yerləşdirildiyi müəyyən edilib.

Təhlükəsizlik ekspertləri bildirir ki, hücumçular süni intellekt alətlərindən getdikcə daha çox istifadə edir. Bu texnologiyalar daha inandırıcı fişinq mətnləri, zərərli kodlar və sosial mühəndislik ssenariləri hazırlamaq üçün istifadə olunur.

Araşdırmalarda “GreyVibe” adlı qrupun Ukraynaya qarşı hücumlarda AI dəstəkli metodlardan istifadə etdiyi də qeyd olunur. Qrupun fişinq e-poçtları, saxta CAPTCHA səhifələri və Android casus proqramları yaydığı bildirilir.

Paşa Məmmədli