Blog News
توزیع تروجان Fobo در قالب نرمافزار ویندوزی ChatGPT
.jpg)
توزیع تروجان Fobo در قالب نرمافزار ویندوزی ChatGPT
مجرمان سایبری در حال توزیع بدافزاری هستند که در قالب نسخه ویندوزی ChatGPT، توزیع میشود. همانگونه که میدانید، شرکت OpenAl اخیراً دسترسی عمومی به چتبات خود بهنام ChatGPT را فراهم ساخته است. این چتبات، مبتنی بر شبکههای عصبی میباشد که در خصوص دامنه وسیعی از کلمات، آموزش دیده و دارای قابلیتهای بسیاری است که کاربران در سراسر دنیا را به خود جذب نموده است. اما اخیراً محققان شرکت Kaspersky موفق به کشف سلسله حملات بدافزاری شدهاند که از این چتبات برای هدف قرار دادن کاربران سوءاستفاده مینمایند. افراد کلاهبردار اقدام به ایجاد گروههایی در شبکههای اجتماعی مینماید که در ظاهر مرتبط با شرکت OpenAL و پروژه ChatGPT میباشند؛ در این گروهها، پستهایی با هدف تبلیغ چتبات یاد شده و فریب دادن کاربران منتشر میشوند که در انتهای این پستهای تبلیغاتی، لینکی وجود دارد که در ظاهر، برای دانلود نسخه کلاینتی سیستم عامل ویندوز در اختیار کاربران قرار میگیرد. علاوه بر این، در گروههای مزبور، اطلاعات مربوط به تعدادی حساب کاربری جعلی قرار دارد که ادعا شده از طریق آنها، دسترسی به ChatGPT امکانپذیر خواهد بود. در این حملات، برای تشویق کاربران، ادعا شده که هر یک از حسابهای کاربری پیشتر اشاره شده، به میزان 550 دلار شارژ مالی شدهاند که کاربر قابلیت استفاده از آن در زمان استفاده از چتبات را دارد. با کلیک بر روی لینک مربوطه، یک وبسایت جعلی به کاربر نمایش داده میشود که در آن کاربر دانلود نرمافزار ویندوزی ChatGPT تشویق میشود؛ با کلیک بر روی گزینه دانلود، یک فایل اجرایی فشرده شده، دانلود خواهد شد. پس از باز کردن محتوای فایل فشرده شده، با توجه به نسخه ویندوز، کاربر یا به صورت کلی پیامی دریافت نخواهد کرد و یا در حالت دوم، پیامی مبنی بر عدم امکان نصب نرمافزار، به برخی از دلایل را مشاهده خواهد نمود؛ در اینجا به نظر میرسد فرآیند نصب نرمافزار با مشکل مواجه شده و به اتمام رسیده است ولی در حقیقت اینگونه نیست و یک تروجان در ادامه، اقدام به سرقت اطلاعات حسابهای کاربری که در مرورگرهایی نظیر کروم، فایرفاکس، اج و.... ذخیره شدهاند، مینماید. تروجان مزبور تحت عنوان Trojan-PSW.Win64.Fobo شناخته میشود و شبکههای اجتماعی نظیر متا، تیکتاک و نیز کوکیها و حسابهای گوگل مربوط به برخی از حسابهای تجاری را هدف قرار داده است. تروجان مورد بحث، نام کاربری و کلمات عبور را سرقت نموده و به دنبال یک حساب کاربری در سرویسهای پیشتر یاد شده میگردد؛ تروجان یاد شده تاکنون در کشورهایی در آسیا، آفریقا، آمریکا و اروپا مشاهده شده است. به کاربران توصیه شده به منظور کاهش ریسکهای ناشی از حملات مرتبط با ChatGPT، اقدام به نصب راهکارهای امنیتی معتبر بر روی کلاینتهای خود نموده و در خصوص تبلیغات و لینکهای ارسالی در پوشش این چتبات، جانب احتیاط را رعایت کنند.