Szukałeś aplikacji ChatGPT? Mogłeś pobrać złośliwe oprogramowanie

Cyberprzestępcy coraz częściej wykorzystują popularność sztucznej inteligencji i narzędzi takich jak ChatGPT do tworzenia bardzo przekonujących pułapek. Eksperci z firmy Push Security opisali nową kampanię malware LLMShare, która wykorzystuje legalne domeny OpenAI do rozprzestrzeniania złośliwego oprogramowania.

Cały mechanizm jest wyjątkowo podstępny, ponieważ atakujący nie tworzą fałszywych stron przypominających ChatGPT. Zamiast tego wykorzystują prawdziwe linki prowadzące do domen OpenAI związanych z funkcją udostępniania konwersacji.

Jak działa nowa kampania malware

Ofiary trafiają na spreparowane strony głównie przez sponsorowane reklamy w wyszukiwarce Google. Reklamy pojawiają się po wpisaniu haseł takich jak ChatGPT, ChatGPT download albo ChatGPT desktop app. Po kliknięciu użytkownik zostaje przeniesiony na stronę przypominającą udostępnioną konwersację z ChatGPT. Adres faktycznie znajduje się w domenie OpenAI, dlatego wiele systemów bezpieczeństwa oraz filtrów nie wykrywa zagrożenia.

Cyberprzestępcy coraz częściej wykorzystują popularność sztucznej inteligencji i narzędzi takich jak ChatGPT do tworzenia bardzo przekonujących pułapek. Eksperci z firmy Push Security opisali nową kampanię malware LLMShare, która wykorzystuje legalne domeny OpenAI do rozprzestrzeniania złośliwego oprogramowania.

Źródło: Push Security

Na stronie pojawia się komunikat sugerujący problemy techniczne lub przeciążenie serwerów. Następnie użytkownik zachęcany jest do pobrania aplikacji desktopowej ChatGPT. W rzeczywistości przycisk pobierania prowadzi do zewnętrznej strony podszywającej się pod oficjalną aplikację OpenAI. Tam rozpoczyna się pobieranie złośliwego oprogramowania.

Profesjonalne działanie

Badacze zauważyli, że kampania została przygotowana bardzo profesjonalnie. Strony potrafią rozpoznawać środowiska testowe oraz maszyny wirtualne używane przez analityków bezpieczeństwa. W takich przypadkach wyświetlane są nieszkodliwe wersje witryn mające ukryć prawdziwe działanie ataku.

W przypadku komputerów z Windowsem malware sprawdza między innymi obecność oprogramowania zabezpieczającego oraz analizuje środowisko systemowe. Na komputerach Apple rozprowadzany jest między innymi Odyssey Stealer służący do kradzieży danych użytkownika.

Coraz lepsze metody

Eksperci podkreślają również, że sztuczna inteligencja pozwala cyberprzestępcom tworzyć bardziej zaawansowane kampanie phishingowe, lepiej przygotowane wiadomości oraz bardziej przekonujące pułapki socjotechniczne.

Kto jest zagrożony

Najbardziej zagrożeni są użytkownicy pobierający aplikacje z reklam lub nieoficjalnych źródeł oraz osoby mniej obeznane z zasadami cyberbezpieczeństwa. Jak zwykle kluczowe znaczenie ma tutaj ostrożność i dokładne sprawdzenie tego w co się klika.