Oprez: Ako ste ovako preuzeli ChatGPT, hitno menjajte sve lozinke!

Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma verno imitira OpenAI stranicu za preuzimanje ChatGPT aplikacije i korisnicima nudi navodne verzije za Windows i macOS.

Međutim, umesto legitimne aplikacije, korisnici Windowsa preuzimaju malver za krađu lozinki, dok korisnici macOS-a dobijaju Odyssey Stealer, malver povezan sa poznatom AMOS (Atomic Stealer) porodicom malvera poznatom po krađi kriptovaluta.

Posebno zabrinjava činjenica da kampanja koristi različite malvere za različite operativne sisteme, pri čemu je svaki prilagođen ciljevima napadača.

Na Windows uređajima malver uspostavlja komunikaciju sa serverima pod kontrolom napadača i omogućava krađu podataka sa kompromitovanog sistema.

Na macOS uređajima Odyssey Stealer pokušava da prikupi sačuvane lozinke, kolačiće sesija, podatke iz Telegram aplikacije, informacije iz browsera i podatke iz kripto novčanika.

Jedna od najopasnijih funkcija macOS verzije jeste pokušaj zamene legitimnih aplikacija za upravljanje kripto novčanicima, uključujući Ledger Live i Trezor Suite, modifikovanim verzijama pod kontrolom napadača. Ukoliko korisnik kasnije pokrene takvu aplikaciju, može nesvesno predati napadačima pristup svojim kripto sredstvima.

Korisnici koji su ChatGPT preuzimali sa zvanične OpenAI stranice ili preko Microsoft Store-a nisu bili meta ove kampanje. Međutim, oni koji su aplikaciju tražili preko pretraživača i kliknuli na oglase ili nepoznate rezultate pretrage mogli su napadačima da otkriju pristupne podatke, sačuvane lozinke, sesije pregledača i druge osetljive informacije, uključujući podatke iz kripto novčanika.

Istraživači navode da je upravo rast popularnosti AI alata poput ChatGPT-a stvorio idealno okruženje za ovakve prevare. Veliki broj korisnika prvi put preuzima AI aplikacije i često ih traži preko pretraživača, oglasa, YouTube linkova ili objava na društvenim mrežama, ne znajući uvek koja je zvanična adresa sajta.

Napadači to koriste kreiranjem lažnih stranica koje izgledaju gotovo identično originalima i koje korisnike navode da preuzmu malver umesto legitimnog softvera.

Stručnjaci upozoravaju da ChatGPT treba preuzimati isključivo sa zvaničnih OpenAI stranica ili preko Microsoft Store-a.

Korisnicima koji sumnjaju da su instalirali lažnu aplikaciju savetuje se da odmah promene lozinke za važne naloge, odjave aktivne sesije, zamene API i pristupne ključeve, provere bankovne račune i platne kartice i po potrebi prebace sredstva iz kripto novčanika na bezbedan uređaj.

U ozbiljnijim slučajevima preporučuje se kompletna reinstalacija operativnog sistema kako bi se osiguralo uklanjanje malvera.