Cyberprzestępcy wykorzystują popularność ChatGPT i innych rozwiązań opartych na sztucznej inteligencji do oferowania użytkownikom fałszywych instalatorów. Pułapka ta jest szczególnie niebezpieczna, ponieważ ofiara może najpierw trafić na link wyglądający na wiarygodny, który może nawet prowadzić przez autentyczną domenę znanej usługi.
Badacze z Push Security opisali kampanię, w której przestępcy nadużywali mechanizmów udostępniania rozmów w narzędziach AI, takich jak ChatGPT i Claude. Użytkownik widział stronę przypominającą komunikat techniczny lub informację o problemach z usługą. Następnie był zachęcany do pobrania aplikacji desktopowej, aby „kontynuować pracę”.
W rzeczywistości kliknięcie w przycisk pobierania mogło kierować na fałszywą stronę imitującą oficjalną witrynę ChatGPT. Dla użytkowników systemu Windows przygotowano plik wyglądający jak instalator programu, a dla użytkowników macOS – plik DMG. Według analiz, w obu przypadkach nie była to oficjalna aplikacja OpenAI, lecz złośliwe oprogramowanie.
Fałszywe programy wykradają dane w tle
Ryzyko jest poważne, ponieważ tego typu malware nie ogranicza się do wyświetlania reklam czy spowalniania komputera. Opisywane próbki miały służyć do kradzieży danych z przeglądarek, haseł, plików cookie, aktywnych sesji komunikatorów, danych portfeli kryptowalut oraz plików, które mogą zawierać klucze lub frazy odzyskiwania. W praktyce oznacza to, że zagrożone mogą być nie tylko konta w serwisach internetowych, ale również poczta, komunikatory, dostęp do usług firmowych, a pośrednio również finanse użytkownika.
Szczególnie niebezpieczny jest sposób dotarcia do ofiary. Przestępcy nie muszą wysyłać podejrzanej wiadomości e-mail. Wystarczy, że użytkownik wpisze w wyszukiwarce frazę typu „ChatGPT download”, kliknie sponsorowany wynik lub dobrze wypozycjonowaną stronę i uzna, że skoro adres wygląda znajomo, wszystko jest bezpieczne.
Atakują również firmy
Problem dotyczy również firm. Z raportów bezpieczeństwa Check Point Research wynika, że narzędzia generatywnej sztucznej inteligencji stały się jednym z nowych kanałów ryzyka dla organizacji. W środowiskach korporacyjnych co 28. zapytanie do chatbotów generatywnej AI niosło wysokie ryzyko ujawnienia wrażliwych danych. Chodzi między innymi o fragmenty umów, dane klientów, informacje finansowe, kody, dokumenty wewnętrzne czy dane dostępowe wpisywane do promptów przez pracowników.
To pokazuje, że sztuczna inteligencja stała się dla cyberprzestępców podwójnie atrakcyjna. Z jednej strony mogą podszywać się pod znane narzędzia i nakłaniać użytkowników do instalowania malware. Z drugiej strony mogą liczyć na to, że pracownicy sami wkleją do chatbotów informacje, które nigdy nie powinny opuścić firmowego środowiska.
Na celowniku Discord i OneDrive
Warto również pamiętać, że podobna metoda ukrywania ataku w legalnych usługach pojawia się nie tylko przy oszustwach na użytkowników indywidualnych. Analitycy ESET opisali aktywność grupy Webworm, powiązanej z Chinami, która atakowała europejskie instytucje rządowe, w tym cele w Polsce. Według badaczy, przestępcy wykorzystywali między innymi Discorda oraz usługi Microsoftu, takie jak OneDrive, do ukrywania komunikacji z malware i kradzieży informacji.
Jak nie dać się nabrać?
Co zrobić, jeśli pobraliśmy podejrzany instalator ChatGPT lub innej aplikacji AI? Przede wszystkim nie należy logować się z tego samego urządzenia do banku, poczty ani kont firmowych. Hasła trzeba zmienić z innego, czystego urządzenia. Warto wylogować aktywne sesje w najważniejszych usługach, włączyć uwierzytelnianie dwuskładnikowe, sprawdzić historię transakcji bankowych i kart, a w przypadku komputera służbowego – natychmiast zgłosić sprawę działowi IT. Jeśli w grę wchodzą portfele kryptowalut, klucze API lub dane dostępowe do systemów firmowych, trzeba założyć, że mogły zostać przejęte.
Najważniejsza rada brzmi jednak jeszcze prościej: nie pobierajcie aplikacji ChatGPT, Claude ani innych narzędzi AI z reklam, przypadkowych linków i stron udających oficjalne komunikaty. W świecie nowych oszustw nawet link wyglądający znajomo może być tylko pierwszym krokiem do infekcji.
Bankier.pl