यह मैलवेयर चैटजीपीटी ऐप के रूप में सोशल मीडिया क्रेडेंशियल्स चुराता है
शोधकर्ताओं की एक टीम ने एक नए और चल रहे मैलवेयर अभियान की पहचान की है, जो चैटजीपीटी एआई चैटबॉट की बढ़ती लोकप्रियता का लाभ उठाता है। गुरुवार को एक नई रिपोर्ट में यह जानकारी दी गई। साइबर सुरक्षा फर्म कास्परस्की के अनुसार, साइबर अपराधी फेसबुक समुदायों के माध्यम से मैलवेयर वितरित कर रहे हैं, चैटजीपीटी के नकली डेस्कटॉप संस्करण की पेशकश कर रहे हैं।
कास्परस्की के एक सुरक्षा विशेषज्ञ दरिया इवानोवा ने कहा, “चैटजीपीटी को लक्षित करने वाला यह अभियान इस बात का एक प्रमुख उदाहरण है कि कैसे हमलावर लोकप्रिय ब्रांडों और सेवाओं पर उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए सोशल इंजीनियरिंग तकनीकों का लाभ उठा रहे हैं।”
बॉट के अलावा, उपयोगकर्ता फोबो ट्रोजन से संक्रमित होते हैं, जो संवेदनशील डेटा जैसे कि फेसबुक, टिक्कॉक और गूगल खाता क्रेडेंशियल्स के साथ-साथ व्यक्तिगत और कॉर्पोरेट वित्तीय जानकारी चुराता है।
रिपोर्ट में कहा गया है कि जब उपयोगकर्ता पोस्ट में लिंक पर क्लिक करते हैं, तो उन्हें एक अच्छी तरह से डिजाइन की गई वेबसाइट पर निर्देशित किया जाता है, जो लगभग आधिकारिक चैटजीपीटी वेबसाइट के समान दिखती है।
वेबसाइट तब उपयोगकर्ताओं को विंडोज के लिए एक कथित चैटजीपीटी संस्करण डाउनलोड करने का निर्देश देती है, जो वास्तव में एक निष्पादन योग्य फाइल वाला एक संग्रह है।
स्थापना प्रक्रिया शुरू होती है, लेकिन एक त्रुटि संदेश के साथ अचानक खत्म हो जाती है, जिसमें कहा जाता है कि प्रोग्राम इंस्टॉल नहीं किया जा सका।
रिपोर्ट के अनुसार, प्रोग्राम इंस्टॉलेशन उपयोगकर्ताओं की जानकारी के बिना आगे बढ़ता है और उपयोगकर्ता के कंप्यूटर पर एक नया स्टीलर ट्रोजन, ट्रोजन-पीएसडब्ल्य डॉट विन64 डॉट फोबो इंस्टॉल किया जाता है।
इस ट्रोजन का उद्देश्य क्रोम, एज, फायरफॉक्स और ब्रेव जैसे ब्राउजरों से सहेजे गए खातों की जानकारी चुराना है।
हमले के हिस्से के रूप में ट्रोजन लॉगिन प्रमाणपत्रों को चुरा लेता है और अतिरिक्त जानकारी प्राप्त करने का प्रयास करता है, जैसे विज्ञापन धन की राशि और व्यवसाय खातों की वर्तमान शेष राशि।
रिपोर्ट में उल्लेख किया गया है कि चैटजीपीटी के लिए अफ्रीका, एशिया, यूरोप और अमेरिका के उपयोगकर्ताओं को धोखाधड़ी वाले ‘डेस्कटॉप क्लाइंट’ के जरिए निशाना बनाया गया है।
