Gem Kaspersky Forschern zufolge führen Hacker eine neue Malware-Kampagne durch, die sich die zunehmende Popularität des KI-Chatbots ChatGPT zunutze macht. Sie behaupten, dass Cyberkriminelle die Malware über Facebook-Communities verbreiten, indem sie eine gefälschte Desktop-Version von ChatGPT anbieten.
Diese gefälschte Version ist nichts anderes als Fobo, a Trojaner Pferde-Malware, die Benutzer über ihre wahre Absicht täuscht. Fobo stiehlt vertrauliche Informationen und die Angreifer zielen auf Benutzer in Afrika, Asien, Europa und Amerika ab.
Wie Hacker auf Benutzer abzielen
Kaspersky-Forscher behaupten, dass Hacker Gruppen in sozialen Netzwerken erstellen, die überzeugend offizielle OpenAI-Konten nachahmen oder zumindest wie Gemeinschaften von ChatGPT-Enthusiasten aussehen.
Dann teilen diese betrügerischen Gruppen Beiträge, wie zum Beispiel die Nachrichten über den Dienst, die anscheinend aus offiziellen Quellen stammen. Sie fördern ein Programm, das sich als Desktop-Client für ChatGPT ausgibt. Die potenziellen Opfer, nachdem sie glauben, dass die Community legitim ist, klicken auf den Link aus dem Beitrag und werden auf eine gut gestaltete Website geleitet, die fast identisch mit der offiziellen ChatGPT-Website aussieht.
„Die Website fordert den Benutzer auf, eine angebliche ChatGPT-Version für Windows herunterzuladen, die in Wirklichkeit ein Archiv mit einer ausführbaren Datei ist. Der Installationsvorgang beginnt, bricht jedoch abrupt mit einer Fehlermeldung ab, die besagt, dass das Programm nicht installiert werden konnte. Benutzer könnten das Programm denken war einfach nicht in der Lage, es zu installieren und zu vergessen“, sagte Kaspersky.
Während die Meldung auf dem Frontend besagt, dass die Installation gestoppt wurde, fährt das Programm mit der Installation ohne Wissen des Benutzers im Hintergrund fort und Fobo-Trojaner wird auf dem Computer des Benutzers abgelegt.
Welche Daten werden gestohlen
Der Fobo-Trojaner wurde entwickelt, um Informationen von gespeicherten Konten verschiedener Browser zu stehlen, darunter unter anderem Chrome, Edge, Firefox und Brave. Der Trojaner stiehlt Anmeldedaten von Facebook, Tick TackUnd Google Konten, insbesondere solche im Zusammenhang mit Unternehmen.
Es wird auch versucht, zusätzliche Informationen wie die Höhe der Werbeausgaben und den aktuellen Saldo der Geschäftskonten zu erhalten.
„Diese Kampagne, die auf ChatGPT abzielt, ist ein hervorragendes Beispiel dafür, wie Angreifer Social-Engineering-Techniken nutzen, um das Vertrauen auszunutzen, das Benutzer in beliebte Marken und Dienste setzen. Es ist wichtig, dass Benutzer verstehen, dass ein Dienst, nur weil er legitim erscheint, dies nicht bedeutet“, sagt Darya Ivanova, Sicherheitsexpertin bei Kaspersky.
So bleiben Sie geschützt
Benutzern wird geraten, vorsichtig zu sein, wenn sie Software aus dem Internet herunterladen, insbesondere wenn sie von einer Website eines Drittanbieters stammt. Die Software muss von der offiziellen Website des Unternehmens heruntergeladen werden.
Suchen Sie nach der URL der Website. Wenn es mit „https://“ beginnt, bedeutet dies, dass die Website sicher ist. Verwenden Sie starke, eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung.