Malware nutzt ChatGPT-Hype zum Diebstahl von Login-Daten
Kaspersky-Experten haben eine Malware-Kampagne aufgespürt, die sich den Hype rund um den KI-Chatbot ChatGPT zunutze macht. Cyberkriminelle setzen auf einen Trojaner, mit welchem sie in Facebook-Gruppen Konten erstellen, die den offiziellen OpenAI-Konten zum Verwechseln ähnlich sehen.
Seit OpenAI mit sein KI-Tool «ChatGPT» einer breiten Öffentlichkeit zugänglich gemacht hat, stürzen sich Nutzer aus aller Welt auf den mittlerweile berühmten Chatbot, um zu erfahren, wozu das interessante Tool schon fähig ist. ChatGPT kann quasi Dialoge führen, als ob ein Mensch am anderen Ende «der Leitung» sitzt. Die Nutzung der KI-Anwendung wird in letzter Zeit ein wenig zum «Mainstream», da Anwender sich nicht nur zum Spass mit dem Chat-Roboter unterhalten. So kann ChatGPT beispielsweise auch beim Befüllen von Webseiten-Inhalten helfen oder aufs Exempel ein Bewerbungsschreiben vorschlagen.
Beispiel für eine typische Social-Engineering-Attacke
Nun warnt Kaspersky vor einer Masche von Cyberkriminellen, welche schon Fake-Gruppen auf Facebook erstellen, welche dem offiziellen OpenAI-Konto zum Verwechseln ähnlich sehen. Die betrügerischen Gruppen hosten teilweise offizielle Beiträge mit Neuigkeiten über den Dienst und werben für ein Programm, das sich als Desktop-Client für ChatGPT ausgibt. Wer auf einen solchen betrügerischen Link klickt, wird auf eine gefälschte Webseite weitergeleitet, welche im Look & Feel wie die offizielle ChatGPT-Seite daherkommt. Bei der vermeintlichen Installation des angeblichen ChatGPT-Clients bricht die Installation mit einer Fehlermeldung ab, bei welcher sich im Hintergrund ein Trojaner einnistet. Das Programm Trojan-PSW.Win64.Fobo hat es dabei auf Informationen über gespeicherte Konten von verschiedenen Browsern abgesehen. Dazu zählen beispielsweise Cookies und Anmeldeinformationen von Facebook-, Google- und Tiktok-Konten.
Laut Kaspersky wurden schon viele Fälle mit dem Trojaner in Afrika, Asien, Europe und Amerika gemeldet. Es empfiehlt sich, wie immer, stets die URL sowie die Dateinamen einer allfälligen Installationsdatei genau zu prüfen.
Quelle: Kaspersky