Փետրվար, 2024
February 2024
M T W T F S S
 1234
567891011
12131415161718
19202122232425
26272829  
Կասպերսկի. Չարագործները տրոյացի-սթիլեր են տարածում ChatGPT-ի գոյություն չունեցող հավելվածի անվան տակ
07/03/2023 12:50

Կասպերսկի. Չարագործները տրոյացի-սթիլեր են տարածում ChatGPT-ի գոյություն չունեցող հավելվածի անվան տակ

«Կասպերսկի» ընկերության փորձագետները հայտնաբերել են վնասաբեր արշավ, որը շահագործում է ChatGPT չաթ-բոտի աճող ժողովրդականությունը: Խարդախները սոցիալական ցանցերում խմբեր են ստեղծում, որոնք բավականին համոզիչ կերպով նմանակում են եթե ոչ բոտը ստեղծող OpenAI ընկերության պաշտոնական օգտահաշիվները, ապա առնվազն էնտուզիաստների համայնքների էջերը։ Այդ օգտահաշիվներից տեղադրվում են նույնքան պաշտոնական տեսք ունեցող գրառումներ, ասենք, այն մասին, որ ChatGPT-ն հանրահայտ ծառայություններից ցանկացածից ավելի արագ է ներգրավել առաջին միլիոն օգտատերերին։ Նման գրառման վերջում տրվում է հղում դեպի կայք, որտեղ իբր կարելի է ներբեռնել ChatGPT-ի՝ անհատական համակարգչի համար նախատեսված գոյություն չունեցող հավելված (desktop client)։

Նույն խմբերում հրապարակվում են նախապես ստեղծված (precreated) օգտահաշիվների կեղծ տվյալներ, որոնք իբր կարելի է օգտագործել ChatGPT-ով աշխատելու համար. OpenAI-ն ստեղծել է վճարովի օգտահաշիվներ՝ ամսական 20 դոլար բաժանորդագրությամբ, առաջնահերթ հասանելիությամբ և տեքստերի ստեղծման ավելի մեծ արագությամբ:

Պոտենցիալ օգտատերերին մոտիվացիա ավելացնելու համար չարագործները նշում են, որ յուրաքանչյուր նման հաշվին իբր արդեն 50 դոլար կա, որը կարելի է ծախսել ծառայությամբ  աշխատանքի համար։ «Թվում է, թե ձեզ հնարավորություն է տրվել առանց հաշիվ ստեղծելու դժվարությունների (ChatGPT-ը ներկայումս չի կարող գրանցվել Ռուսաստանում, Չինաստանում, Եգիպտոսում, Իրանում և որոշ այլ երկրներում) օգտվել հանրաճանաչ չաթ-բոտից և նույնիսկ անվճար ստանալ պրեմիում հնարավորություններ. միայն պետք է ներբեռնել desktop client-ը ChatGPT-ով աշխատելու համար»,- նշում են «Կասպերսկի» ընկերության փորձագետները՝ պարզաբանելով, որ բավական համոզիչ հասցեով հղմամբ անցնելիս բացվում է լավ պատրաստված կայք, որն առաջարկում է «ներբեռնել ChatGPT-ն Windows-ի համար»։ Դա պաշտոնական կայքը չէ, բայց բավականին նման է բնօրինակին: Ներբեռնման կոճակը սեղմելուց հետո իսկապես կբեռնվի որոշակի գործարկվող ֆայլ ունեցող արխիվ: Այդ արխիվը բացելուց և գործարկվող ֆայլն աշխատեցնելուց հետո, տեղադրելու փորձի դեպքում (կախված Windows-ի տարբերակից) օգտագործողը կամ կտեսնի հաղորդագրություն, որում ասվում է, որ ինչ-ինչ պատճառներով ծրագիրը չի հաջողվել տեղադրել, կամ ընդհանրապես չի տեսնի որևէ հաղորդագրություն, և դրանով գործընթացը կարծես թե կավարտվի: Բայց օգտատիրոջ համակարգչում տեղադրվում է նախկինում չհանդիպած Trojan-PSW.Win64.Fobo տրոյացի-սթիլերը, որը գողանում է պահպանված օգտահաշիվների մասին տեղեկատվությունը Chrome, Edge, Firefox, Brave, CôcCôc (Վիետնամում հայտնի բրաուզեր) և այլ բրաուզերներից: 

Տրոյացու ստեղծողներին հետաքրքրում են Facebook-ի, TikTok-ի և Google-ի քուքիները (cookies) և օգտահաշիվները, հատկապես՝ բիզնես-օգտահաշիվները։ Վիրուսը գողանում է մուտքանունները և գաղտնաբառերը, և այդ ծառայություններից մեկում բիզնես հաշիվ հայտնաբերելով՝ փորձում է պարզել լրացուցիչ տեղեկություններ, օրինակ, որքան գումար է այդ օգտահաշվից ծախսվել գովազդի վրա և որքան է դրա ընթացիկ հաշվեկշիռը:

«Կասպերսկի» ընկերության տվյալներով՝ այս արշավի հետևում կանգնած չարագործները թիրախավորում են միջազգային շուկան. ChatGPT-ի «desktop client»-ն արդեն հայտնաբերվել է Ասիայում, Աֆրիկայում, Եվրոպայում և Ամերիկայում:

Թե ինչպես անվտանգ օգտվել ChatGPT-ից, ներկայացված է այստեղ։