Araştırmacılar, kayıtlı kimlik bilgilerini Google Chrome oturum açma verileri klasöründen kopyalayabilen bir ChatGPT Windows masaüstü istemcisini taklit eden bir bilgi hırsızı hakkında uyarıda bulunuyor.
ChatGPT, resmi bir masaüstü istemcisi yayınlamadı, ancak bu sahte sürüm, beklenene oldukça benziyor.
ChatGPT kılığına girmiş bilgi hırsızı
Bilgi hırsızı, adlı bir dosyayı taşıyan bir zip arşivi aracılığıyla dağıtılıyor. Windows Kurulumu 1.0.0.exe için ChatGPT.
Yükleme işlemi sırasında, kötü amaçlı yazılım arka planda çalışır ve Chromium tabanlı web tarayıcılarından hesapları, çerezleri ve geçmişi ayıklayan ve bunların şifresini çözen bir araç olan Havelock’u kullanarak Chrome oturum açma verilerini çıkarmaya başlar.
İstemci, http://api.telegram.org, http://facebook.com, http://lumtest.com (geoIP konumunu sorgulamak için), http://graph.facebook.com gibi çeşitli alanlara bağlanır. (Facebook platformuna veri girişi ve çıkışı için) ve http://api.aiforopen.com,” Trend Micro açıklığa kavuşmuş.
Yakalanan veriler Telegram aracılığıyla dışarı sızar.
Sahte ChatGPT istemcisi, virüslü makine her başlatıldığında bilgi hırsızının çalışmasını sağlamak için kayıt defterinde bir Otomatik Başlatma girişi oluşturur. Ayrıca konsol penceresini gizleme ve web oturumu çerezlerini sqlite3 aracılığıyla çıkarma yeteneğine de sahiptir. Onun birçok bağımlılık ek yeteneklere işaret eder.
Artı işaretindeki Chrome kullanıcıları
Saldırganlar son zamanlarda, farklı kötü amaçlı yazılım türleri dağıtmak için kullanıcıların bir ChatGPT masaüstü ve mobil uygulamasına yönelik isteklerini istismar etmektedir.
Trend Micro, bu kötü amaçlı yük ile Facebook Business hesaplarını ele geçirmek için tasarlanmış bir bilgi hırsızı olan DUCKTAIL adlı bir kötü amaçlı yazılım parçası arasında da benzerlikler buldu.
Kullanıcılara, güvenilir olmayan veya yetkisiz kaynaklardan uygulama indirmekten kaçınmaları önerilir. ChatGPT’nin resmi bir masaüstü istemcisi veya mobil uygulaması yoktur, bu da bu tür iddiaların veya tekliflerin dikkatle ele alınması gerektiği anlamına gelir.