Autorzy malware pochwycili popularność ChatGPT (przykład ataku)

10 marca, 2023

Zobaczcie. Pierwsze próbki MALWARE in the wild udające aplikacje albo instalatory silnika ChatGPT do pobrania z zaufanej domeny po protokole HTTPS. Niektóre „instalatory” ważą ponad 300 MB, co mogą oszukać sandboxy i inne podstawowe mechanizmy antywirusów.

Do pobrania szkodliwego pliku wykonywalnego .EXE autorzy tej kampanii zastosowali domenę w usłudze Trello.com – popularnego narzędzia online do pracy grupowej:

chatgpt szkodliwe pliki z trello

Złośliwe oprogramowanie to najprawdopodobniej polimorficzne próbki tego samego szkodliwego pliku. W usłudze VirusTotal jedne są lepiej wykrywane przez dostępne tam silniki antywirusowe, a inne mniej. Pamiętaj, że VirusTotal zawiera odpowiedniki silników skanujących z wiersza poleceń i mogą być różnie skonfigurowane, dlatego wyniku skanowania w VirusTotal nie należy traktować z takim samym zaufaniem, jak zainstalowanego rozwiązania w systemie Windows. Pełnoprawny produkt jest bardziej skuteczny, co czym pisze VirusTotal w dokumentacji.

Nie ma wersji silnika ChatGPT dla Windows

Nie ma dla Windows, ani dla innego systemu operacyjnego (za wyjątkiem API). Po prostu nie dajcie się nabrać na tę sztuczkę przestępców. Niezależnie od ataku używanego w stosunku do Was w oszukańczej wiadomości, czy będzie to plik wykonywalny, czy archiwum zawierające złośliwą aplikację, zachowajcie zdrowy rozsądek, bądźcie przenikliwi:

chatgpt szkodliwe pliki malware

Po zainstalowaniu się w systemie malware ukrywa się pod zmienioną nazwą w „menu start”. Próbuje nawiązać połączenie internetowe z serwerem dowodzenia. Może to być na przykład kontrolowane przez przestępcę konto komunikatora Telegram albo strona internetowa:

Po zainstalowaniu się w systemie malware ukrywa się pod zmienioną nazwą w „menu start”. Próbuje nawiązać połączenie internetowe z serwerem dowodzenia. Może to być na przykład kontrolowane przez przestępcę konto komunikatora Telegram albo strona internetowa:

Rekomendujemy używanie oprogramowania bezpieczeństwa. Co najmniej bezpłatne antywirusy będą stanowić podstawową ochronę przed podobnym złośliwym oprogramowaniem. Najlepiej, jeżeli potraktujesz wydane pieniądze na oprogramowanie bezpieczeństwa jako długoterminową inwestycję w zabezpieczenie swoich dóbr cyfrowych. Możesz wybrać odpowiedni dla siebie program spośród Produktów Roku 2022 z naszego podsumowania testów bezpieczeństwa albo z polecanych produktów antywirusowych.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]