Lažna web stranica koja imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za širenje malvera koji krade lozinke, podatke iz browsera, kripto novčanika i druge osjetljive informacije.
Istraživači kompanije Malwarebytes otkrili su da domen openew[.]app veoma uvjerljivo kopira OpenAI stranicu za preuzimanje ChatGPT aplikacije i nudi navodne verzije za Windows i macOS.
Međutim, umjesto legitimne aplikacije, korisnici Windowsa preuzimaju malver za krađu lozinki, dok korisnici macOS-a dobijaju „Odyssey Stealer“, malver povezan s poznatom AMOS (Atomic Stealer) porodicom, koja je poznata po krađi kriptovaluta.
Posebno zabrinjava činjenica da kampanja koristi različite vrste malvera za različite operativne sisteme, pri čemu je svaki prilagođen ciljevima napadača.
Na Windows uređajima malver uspostavlja komunikaciju sa serverima pod kontrolom napadača i omogućava krađu podataka sa zaraženog sistema.
Na macOS uređajima Odyssey Stealer pokušava prikupiti sačuvane lozinke, kolačiće sesija, podatke iz Telegrama, browsera i kripto novčanika.
Jedna od najopasnijih funkcija macOS verzije jeste pokušaj zamjene legitimnih aplikacija za upravljanje kripto novčanicima (poput Ledger Live i Trezor Suite) izmijenjenim verzijama pod kontrolom napadača. Ako korisnik kasnije pokrene takvu aplikaciju, može nesvjesno predati pristup svojim sredstvima.
Korisnici koji su ChatGPT preuzeli sa zvanične OpenAI stranice ili preko Microsoft Store-a nisu bili meta ove kampanje. Međutim, oni koji su aplikaciju tražili putem pretraživača i klikali na oglase ili neprovjerene linkove mogli su kompromitovati svoje podatke.
Stručnjaci upozoravaju da se ChatGPT treba preuzimati isključivo sa zvaničnih OpenAI stranica ili iz provjerenih prodavnica aplikacija.
Korisnicima koji sumnjaju da su instalirali lažnu verziju savjetuje se da odmah promijene lozinke, odjave sve aktivne sesije, provjere bankovne račune i kripto novčanike, te po potrebi urade reinstalaciju sistema.