Malware nutzt ChatGPT-Hype zum Diebstahl von Login-Daten

Kaspersky-Experten haben eine Malware-Kampagne aufgespürt, die sich den Hype rund um den KI-Chatbot ChatGPT zunutze macht. Cyberkriminelle setzen auf einen Trojaner, mit welchem sie in Facebook-Gruppen Konten erstellen, die den offiziellen OpenAI-Konten zum Verwechseln ähnlich sehen.

Malware
Bild: depositphotos

Seit OpenAI mit sein KI-Tool «ChatGPT» einer breiten Öffentlichkeit zugänglich gemacht hat, stürzen sich Nutzer aus aller Welt auf den mittlerweile berühmten Chatbot, um zu erfahren, wozu das interessante Tool schon fähig ist. ChatGPT kann quasi Dialoge führen, als ob ein Mensch am anderen Ende «der Leitung» sitzt. Die Nutzung der KI-Anwendung wird in letzter Zeit ein wenig zum «Mainstream», da Anwender sich nicht nur zum Spass mit dem Chat-Roboter unterhalten. So kann ChatGPT beispielsweise auch beim Befüllen von Webseiten-Inhalten helfen oder aufs Exempel ein Bewerbungsschreiben vorschlagen.

Beispiel für eine typische Social-Engineering-Attacke

Nun warnt Kaspersky vor einer Masche von Cyberkriminellen, welche schon Fake-Gruppen auf Facebook erstellen, welche dem offiziellen OpenAI-Konto zum Verwechseln ähnlich sehen. Die betrügerischen Gruppen hosten teilweise offizielle Beiträge mit Neuigkeiten über den Dienst und werben für ein Programm, das sich als Desktop-Client für ChatGPT ausgibt. Wer auf einen solchen betrügerischen Link klickt, wird auf eine gefälschte Webseite weitergeleitet, welche im Look & Feel wie die offizielle ChatGPT-Seite daherkommt. Bei der vermeintlichen Installation des angeblichen ChatGPT-Clients bricht die Installation mit einer Fehlermeldung ab, bei welcher sich im Hintergrund ein Trojaner einnistet. Das Programm Trojan-PSW.Win64.Fobo hat es dabei auf Informationen über gespeicherte Konten von verschiedenen Browsern abgesehen. Dazu zählen beispielsweise Cookies und Anmeldeinformationen von Facebook-, Google- und Tiktok-Konten.

Laut Kaspersky wurden schon viele Fälle mit dem Trojaner in Afrika, Asien, Europe und Amerika gemeldet. Es empfiehlt sich, wie immer, stets die URL sowie die Dateinamen einer allfälligen Installationsdatei genau zu prüfen.

Quelle: Kaspersky

(Visited 217 times, 1 visits today)
h2> Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link