فوفقًا لباحثي Kaspersky، يدير المتسللون حملة برمجيات خبيثة جديدة تستفيد من الشعبية المتزايدة لروبوت الدردشة ChatGPT AI، ويزعمون أن مجرمي الإنترنت يقومون بتوزيع البرامج الضارة عبر مجتمعات فيس بوك من خلال تقديم إصدار سطح مكتب مزيف من ChatGPT.
وهذه النسخة المزيفة ليست سوى Fobo، وهو برنامج خبيث من أحصنة طروادة يضلل المستخدمين بقصده الحقيقي، حيث يقوم Fobo بسرقة معلومات حساسة والمهاجمون يستهدفون المستخدمين في إفريقيا وآسيا وأوروبا وأمريكا.
كيف يستهدف المخترقون المستخدمين
يدعي باحثو Kaspersky أن المتسللين ينشئون مجموعات على الشبكات الاجتماعية تحاكي بشكل مقنع حسابات OpenAI الرسمية أو على الأقل تبدو وكأنها مجتمعات لعشاق ChatGPT، ثم تقوم هذه المجموعات الاحتيالية بنشر منشورات ، مثل الأخبار حول الخدمة، والتي يبدو أنها جاءت من مصادر رسمية، يروجون لبرنامج يتظاهر بأنه عميل سطح مكتب لـ ChatGPT. الضحايا المحتملين، بعد الاعتقاد بأن المجتمع شرعي، انقر فوق الارتباط الموجود في المنشور ويتم توجيههم إلى موقع ويب جيد التصميم يشبه تقريبًا موقع ChatGPT الرسمي.
وبحسب التقرير: “يطالب الموقع المستخدم بتنزيل إصدار ChatGPT المزعوم لنظام Windows والذي هو في الواقع أرشيف به ملف قابل للتنفيذ، تبدأ عملية التثبيت ولكنها تتوقف فجأة مع ظهور رسالة خطأ تفيد بتعذر تثبيت البرنامج، وقد يعتقد المستخدمون أن البرنامج ببساطة لم يكن قادرًا على التثبيت والنسيان.
وبينما تقول الرسالة على الواجهة الأمامية أن التثبيت قد توقف ، يستمر البرنامج في التثبيت دون معرفة المستخدمين في الخلفية ويتم وضع Fobo Trojan على كمبيوتر المستخدم.
ما هي البيانات التي تتم سرقتها
تم تصميم Fobo Trojan لسرقة المعلومات من الحسابات المحفوظة من متصفحات مختلفة ، بما في ذلك Chrome وEdge و Firefox وBrave وغيرها. يسرق حصان طروادة بيانات اعتماد تسجيل الدخول من حسابات فيس بوك وTikTok وجوجل، خاصة تلك المتعلقة بالشركات.
يحاول أيضًا الحصول على معلومات إضافية ، مثل مبلغ الأموال التي يتم إنفاقها على الإعلان والرصيد الحالي لحسابات الأعمال، وقال التقرير “هذه الحملة التي تستهدف ChatGPT هي مثال رئيسي على كيفية استفادة المهاجمين من تقنيات الهندسة الاجتماعية لاستغلال الثقة التي يضعها المستخدمون في العلامات التجارية والخدمات الشهيرة.
كيف تبقى محميًا
يُنصح المستخدمون بتوخي الحذر عند تنزيل البرنامج من الإنترنت ، خاصةً إذا كان من موقع ويب تابع لجهة خارجية. يجب تنزيل البرنامج من الموقع الرسمي للشركة، كذلك ابحث عن عنوان URL الخاص بالموقع. إذا كان يبدأ بـ “https: //” ، فهذا يعني أن موقع الويب آمن، كذلك استخدم كلمات مرور قوية وفريدة من نوعها وقم بتمكين المصادقة ذات العاملين.
