venerdì, Novembre 15, 2024

Deve leggere

Articoli correlati

Fai attenzione alle nuove “maschere” di malware come ChatGPT di BeInCrypto

©Reuters. Avvertono di nuovi malware che “mascherano” come chatGPT

BeInCrypto – I ricercatori di Kaspersky hanno scoperto una manovra dannosa che prende di mira gli utenti di ChatGPT. Si tratta di un prototipo di chatbot di intelligenza artificiale sviluppato nel 2022 dalla società di dialogo OpenAI. Ora, i truffatori hanno creato gruppi sui social network che imitano gli account ufficiali del creatore del post con l’obiettivo di lanciare attacchi.

L’azienda internazionale dedicata alla sicurezza informatica, con una presenza in circa 195 paesi in tutto il mondo, ha spiegato il comportamento dei truffatori.

Gli esperti di Kaspersky hanno rilevato una campagna dannosa che sfrutta la crescente popolarità di ChatGPT. I truffatori creano gruppi di social media che impersonano in modo convincente account OpenAI ufficiali. Questi gruppi fanno in modo che post accattivanti come ChatGPT raggiungano 1 milione di utenti più velocemente di qualsiasi altro servizio. C’è un link in fondo al post per scaricare il client desktop ChatGPT.

Il malware mascherato ha già avuto successo con vittime in Africa, Asia, Europa, Nord America e America Latina.

In questi gruppi vengono pubblicate anche credenziali false di account pre-creati che dicono alle potenziali vittime che forniscono l’accesso a ChatGPT.Per incentivare ulteriormente i potenziali utenti, gli aggressori affermano che ogni account ha già $ 50 nel suo saldo, che possono essere spesi per l’utilizzo di chatbot. tutto sembra una vera opportunità per utilizzare ChatGPT senza il fastidio di creare un account e persino ottenere funzionalità premium gratuitamente: basta scaricare il client desktop.

Daria Ivanova, L’esperto di sicurezza di Kaspersky ha sottolineato la necessità di informare gli utenti per proteggerli da qualsiasi attacco.

“Questa campagna che sfrutta la popolarità di ChatGPT è un ottimo esempio di come i truffatori digitali possano utilizzare ingegnosamente tecniche di ingegneria sociale per sfruttare la fiducia degli utenti di Internet in determinati marchi e servizi popolari. È importante che le persone lo capiscano. Solo perché un servizio sembra legittimo non significa che lo sia. Rimanendo informati e agendo con cautela, puoi proteggerti da questo attacco e da qualsiasi attacco simile.

Come continua l’inganno?

Dopo aver fatto clic sul collegamento, si apre un buon sito per sviluppatori che li invita a scaricare ChatGPT per Windows. Non è il sito ufficiale, ovviamente, ma è molto vicino all’originale. Se fai clic sul pulsante di download, verrà scaricato un archivio con un file eseguibile.

READ  Rain World introduce un nuovo contenuto scaricabile, The Watcher, con il suo primo teaser

Se questo file viene decompresso e l’eseguibile viene eseguito, quindi, a seconda della versione di Windows, l’utente visualizza un messaggio che indica che l’installazione non è riuscita per qualche motivo o nessun messaggio, a quel punto il processo sembra terminare.

“Il tuo computer non può eseguire questa versione di Windows.”

Logicamente, l’utente penserà che il processo sia stato interrotto. Ma l’installazione non è fallita: sul computer è stato installato un cavallo di Troia, responsabile del furto delle credenziali dell’account memorizzate in Chrome, Edge, Firefox, Brave, CôcCôc (popolare in Vietnam) e altri browser.

I creatori di cavalli di Troia si preoccupano dei cookie e degli account utente. Facebook, TikTok, Google, Soprattutto conti aziendali. Il virus ruba nomi utente e password, quindi tenta di trovare un account aziendale su uno di questi servizi per ottenere informazioni aggiuntive, come quanti soldi sono stati spesi per pubblicizzare l’account e qual è il tuo saldo attuale.

Raccomandazioni per evitare frodi

Per la protezione, gli specialisti di Kaspersky raccomandano quanto segue:

  • Prestare attenzione durante il download del software, in particolare da un sito di terze parti. Si consiglia di cercare fonti ufficiali.
  • Usa password forti e univoche. Abilita anche l’autenticazione a due fattori.
  • Fai attenzione a link o e-mail sospetti. I truffatori spesso mascherano le truffe con temi popolari come visitare un sito Web falso o scaricare un virus.
  • Utilizzare una soluzione di sicurezza affidabile Per bloccare qualsiasi accesso o download sospetto.

Il messaggio di avviso del nuovo malware che “maschera” come chatGPT è stato visto per la prima volta su BeInCrypto.

Continua a leggere su BeInCrypto