توزیع تروجان Fobo در قالب نرم‌افزار ویندوزی ChatGPT

مجرمان سایبری در حال توزیع بدافزاری هستند که در قالب نسخه ویندوزی ChatGPT، توزیع می‌شود. همانگونه که می‌دانید، شرکت OpenAl اخیراً دسترسی عمومی به چت‌بات خود به‌نام ChatGPT را فراهم ساخته است. این چت‌بات، مبتنی بر شبکه‌های عصبی می‌باشد که در خصوص دامنه وسیعی از کلمات، آموزش دیده و دارای قابلیت‌های بسیاری است که کاربران در سراسر دنیا را به خود جذب نموده است. اما اخیراً محققان شرکت Kaspersky موفق به کشف سلسله حملات بدافزاری شده‌اند که از این چت‌بات برای هدف قرار دادن کاربران سوءاستفاده می‌نمایند. افراد کلاه‌بردار اقدام به ایجاد گروه‌هایی در شبکه‌های اجتماعی می‌نماید که در ظاهر مرتبط با شرکت OpenAL و پروژه ChatGPT می‌باشند؛ در این گروه‌ها، پست‌هایی با هدف تبلیغ چت‌بات یاد شده و فریب دادن کاربران منتشر می‌شوند که در انتهای این پست‌های تبلیغاتی، لینکی وجود دارد که در ظاهر، برای دانلود نسخه کلاینتی سیستم عامل ویندوز در اختیار کاربران قرار می‌گیرد. علاوه بر این، در گروه‌های مزبور، اطلاعات مربوط به تعدادی حساب کاربری جعلی قرار دارد که ادعا شده از طریق آن‌ها، دسترسی به ChatGPT امکان‌پذیر خواهد بود. در این حملات، برای تشویق کاربران، ادعا شده که هر یک از حساب‌های کاربری پیش‌تر اشاره شده، به میزان 550 دلار شارژ مالی شده‌اند که کاربر قابلیت استفاده از آن در زمان استفاده از چت‌بات را دارد. با کلیک بر روی لینک مربوطه، یک وب‌سایت جعلی به کاربر نمایش داده می‌شود که در آن کاربر دانلود نرم‌افزار ویندوزی ChatGPT تشویق می‌شود؛ با کلیک بر روی گزینه دانلود، یک فایل اجرایی فشرده شده، دانلود خواهد شد. پس از باز کردن محتوای فایل فشرده شده، با توجه به نسخه ویندوز، کاربر یا به صورت کلی پیامی دریافت نخواهد کرد و یا در حالت دوم، پیامی مبنی بر عدم امکان نصب نرم‌افزار، به برخی از دلایل را مشاهده خواهد نمود؛ در اینجا به‌ نظر می‌رسد فرآیند نصب نرم‌افزار با مشکل مواجه شده و به اتمام رسیده است ولی در حقیقت اینگونه نیست و یک تروجان در ادامه، اقدام به سرقت اطلاعات حساب‌های کاربری‌ که در مرورگرهایی نظیر کروم، فایرفاکس، اج و.... ذخیره شده‌اند، می‌نماید. تروجان مزبور تحت  عنوان Trojan-PSW.Win64.Fobo شناخته می‌شود و شبکه‌های اجتماعی نظیر متا، تیک‌تاک و نیز کوکی‌ها و حساب‌های گوگل مربوط به برخی از حساب‌های تجاری را هدف قرار داده است. تروجان مورد بحث، نام کاربری و کلمات عبور را سرقت نموده و به دنبال یک حساب کاربری در سرویس‌های پیش‌تر یاد شده می‌گردد؛ تروجان یاد شده تاکنون در کشورهایی در آسیا، آفریقا، آمریکا و اروپا مشاهده شده است. به کاربران توصیه شده به منظور کاهش ریسک‌های ناشی از حملات مرتبط با ChatGPT، اقدام به نصب راهکارهای امنیتی معتبر بر روی کلاینت‌های خود نموده و در خصوص تبلیغات و لینک‌های ارسالی در پوشش این چت‌بات، جانب احتیاط را رعایت کنند.