Зловредный клиент ChatGPT для Windows

Злоумышленники распространяют троян-стилер под видом десктопного приложения ChatGPT для Windows. Разбираемся в деталях и способах защиты.

Троян Fobo распространяют под видом приложения ChatGPT для Windows

Золотое правило «если что-то популярно, то этим воспользуются мошенники» на то и правило, что работает практически всегда. Естественно, оно сработало и в случае с популярным чат-ботом ChatGPT, разработанным компанией OpenAI, о котором последние несколько недель говорят буквально из каждого утюга.

Немного о популярности ChatGPT

Когда OpenAI открыла доступ к чат-боту с «искусственным интеллектом» (то есть основанному на нейросетях, которым для обучения скормили базу текстов очень приличного объема), Интернет практически в одночасье изменился до неузнаваемости.

Множество пользователей ринулось проверять, на что способен чат-бот, — и он смог их всерьез удивить. ChatGPT умеет поддерживать диалог так, что создается ощущение переписки с реальным человеком. A главное, он отлично справляется с написанием коротких текстов на заданную тему, причем способен выдерживать заданный стиль, подбирать рифму, адаптироваться под указанный формат и в целом создавать тексты как минимум на уровне начинающего копирайтера, в голову которого загружены экзабайты знаний по всевозможным темам. Также у ChatGPT можно спрашивать совета по малоизвестным вам темам — и в большинстве случаев он дает адекватные рекомендации. Правда, ChatGPT не хуже умеет писать и заведомую ложь или вообще сочинять на ходу, но это уже детали.

ChatGPT стали активно использовать, и не только для развлечения (поболтать или, например, попросить переделать толкиеновского «Хоббита» в поэму Шекспира — почему бы и нет?), но и для дела. При помощи чат-бота можно быстро наполнять сайты контентом, создавать описания для товаров, генерировать квесты для игр и делать еще многое из того, что пригождается людям самых разных профессий в повседневной работе.

OpenAI немедленно столкнулась с повышенной нагрузкой на серверы ChatGPT, так что их мощность пришлось наращивать. В компанию тут же вложилась Microsoft, так что теперь ChatGPT встроен и в поиск Bing, правда, с ограничениями. Google в ответ срочно помчалась расчехлять близкую по возможностям собственную нейронку Bard, которую до этого компания не рассматривала всерьез как готовый для рынка продукт.

Мы уже писали, как ChatGPT может изменить мир кибербезопасности, но пока использование чат-бота для фишинговых атак или разработки вредоносов остается лишь теорией. А на практике ChatGPT используется как приманка для распространения зловредов.

Что в ChatGPT привлекает мошенников

Почему мошенники вдруг стали использовать ChatGPT как приманку? Просто потому, что этот сервис нынче очень популярен.

Несмотря на то что доступ к ChatGPT формально бесплатен, его не всегда легко получить. Во-первых, для того чтобы зарегистрировать учетную запись на сайте OpenAI, нужно ввести электронную почту и телефон. Но подойдет телефонный номер не любой страны — ChatGPT в настоящее время нельзя зарегистрировать в России, Китае, Египте, Иране и еще некоторых странах. Так что разжиться аккаунтом выйдет не у всех.

Во-вторых, даже если вам удалось создать учетную запись на сайте OpenAI, не факт, что у вас получится реально воспользоваться ChatGPT, — сервис практически все время перегружен, поскольку желающих проверить искусственный интеллект в действии или получить какой-нибудь короткий текст для очередного сайта очень много. Настолько много, что OpenAI даже сделала платные учетки с приоритетным доступом и большей скоростью создания текстов за 20 долларов в месяц.

Итак, высокий спрос — есть, сложности с доступом — есть. Мошенникам этого достаточно.

Десктопный клиент, которого нет

Эксперты «Лаборатории Касперского» обнаружили вредоносную кампанию, эксплуатирующую растущую популярность ChatGPT. Мошенники создают группы в социальных сетях, достаточно убедительно мимикрирующие если не под официальные аккаунты OpenAI, то как минимум под сообщества энтузиастов. С этих аккаунтов размещаются столь же официально выглядящие посты — скажем, о том, что ChatGPT быстрее любых популярных сервисов набрал первый миллион пользователей. В конце такого поста приводится ссылка на сайт, где якобы можно скачать десктопный клиент для ChatGPT.

Впечатляющая статистика и ненавязчивая ссылка — все как мы любим

Впечатляющая статистика и ненавязчивая ссылка — все как мы любим

В этих же группах публикуются фейковые данные предсозданных (precreated) учетных записей, которые якобы можно использовать для работы с ChatGPT. Чтобы добавить мотивации потенциальным пользователям, злоумышленники указывают, что на балансе каждого такого аккаунта якобы уже лежит по 50 долларов, которые можно потратить на работу с сервисом. Создается ощущение, что вам дали шанс, не сталкиваясь со сложностями создания аккаунта, воспользоваться популярным чат-ботом, да еще и бесплатно заполучить премиум-возможности: нужно только скачать десктопный клиент для работы с ChatGPT — и дело в шляпе.

Налетай, торопись, скачивай, пока все не разобрали!

Налетай, торопись, скачивай, пока все не разобрали!

Вы в целом наверняка уже представляете, что происходит дальше, но мы все-таки расскажем подробности. При переходе по ссылке с весьма убедительным адресом открывается неплохо сделанный сайт, предлагающий «Скачать ChatGPT для Windows». Это не официальный сайт, но он весьма похож на оригинал. Если нажать на кнопку скачивания, то действительно загрузится архив с неким исполняемым файлом.

Сайт мошенников полностью дублирует оригинал, только вместо кнопки "Try ChatGPT" — кнопка "Download for Windows"

Сайт мошенников полностью дублирует оригинал, только вместо кнопки «Try ChatGPT» — кнопка «Download for Windows»

Если этот архив распаковать и запустить исполняемый файл, то при попытке установки (в зависимости от версии Windows) пользователь либо увидит сообщение о том, что, дескать, программу по какой-то причине установить не удалось, либо вообще не увидит никаких сообщений — и на этом процесс вроде бы заканчивается. «Какая жалость, не получилось воспользоваться предсозданным аккаунтом с премиум-возможностями«, — подумает пользователь и забудет об инциденте. Ну и, возможно, пойдет регистрировать обычный аккаунт на настоящем сайте ChatGPT.

Если вы увидели такое сообщение — установка трояна прошла успешно

Если вы увидели такое сообщение (или не увидели никакого сообщения вообще) — установка трояна прошла успешно

На самом деле установка прошла очень даже успешно: на компьютер пользователя ставится ранее не встречавшийся нам троян-стилер, который ворует информацию о сохраненных учетных записях из браузеров Chrome, Edge, Firefox, Brave, CôcCôc (популярный во Вьетнаме браузер) и других. Мы окрестили его Trojan-PSW.Win64.Fobo.

Создателей трояна интересуют куки (cookies) и аккаунты Facebook, TikTok и Google, в особенности — бизнес-аккаунты. Вирус ворует логины и пароли, а обнаружив бизнес-учетку в одном из этих сервисов, пытается выяснить дополнительную информацию — например, сколько денег было потрачено на рекламу с этого аккаунта и каков его текущий баланс.

Согласно нашим данным, злоумышленники, стоящие за этой кампанией, целятся на международный рынок — «десктопный клиент» для ChatGPT уже был обнаружен и в Азии, и в Африке, и в Европе, и в Америке.

Как безопасно пользоваться ChatGPT

Для начала стоит отметить, что официального десктопного, мобильного или какого-либо еще клиента для ChatGPT нет — только веб-версия. Особенно забавно, что это отмечает и сам чат-бот, если попросить его написать блог-пост об этой мошеннической кампании.

Что сам ChatGPT думает об этой мошеннической кампании

Что сам ChatGPT думает об этой мошеннической кампании

Ну и, разумеется, никаким «предоплаченным аккаунтом» тоже и не пахнет — на данный момент из платных функций в OpenAI предусмотрели только месячную подписку с приоритетным доступом, в остальном доступ к ChatGPT полностью бесплатен. Так что зарегистрировать аккаунт в настоящем ChatGPT можно безвозмездно, то есть даром. Даже если ваш номер телефона не подходит из-за ограничений на регистрацию из некоторых стран, вы можете попросить заграничных друзей купить вам одноразовую симку или воспользоваться временным телефонным номером — он нужен лишь однажды, при первичной активации учетной записи. Получить временный номер телефона для приема SMS можно на многочисленных сервисах, которые легко найти в Google и Яндексе по запросу «одноразовый номер телефона».

Главное — не промахнуться мимо официального сайта (https://chat.openai.com), ну и не переходить по ссылкам, а лучше вбить адрес в адресную строку самостоятельно.

А на компьютере стоит иметь хорошее защитное решение — ChatGPT только набирает популярность, и злоумышленники наверняка придумают еще не одну кампанию вокруг новомодного чат-бота. Быть внимательным, конечно, очень важно, но иногда даже самые внимательные и подготовленные люди попадаются на фишинг или убедительно сделанные мошеннические сайты, так что лучше перестраховаться. Все защитные решения «Лаборатории Касперского» детектируют Trojan-PSW.Win64.Fobo и не дают ему поселиться на вашем компьютере.

Что же касается десктопных клиентов для ChatGPT, то они наверняка появятся — если не официальные, то сторонние. Вот только лучше трижды подумать, прежде чем пользоваться сторонними клиентами для любых сервисов, и уж тут без антивируса точно не стоит обходиться.

Советы

Защищаем защиту дома

Уберечь свой дом от ограблений, пожаров и прочих инцидентов часто предлагают с помощью умной техники, в первую очередь камер. Но при этом забывают обезопасить от враждебного воздействия сами системы защиты. Мы восполним этот пробел.