Пользователи ChatGPT в опасности: хакеры заманивают их поддельным чат-ботом для ПК

Специалисты по кибербезопасности напоминают, что никаких отдельных версий ChatGPT для ПК не существует – этот чат-бот доступен только через браузер. Исследователи антивирусной компании Trend Micro предупреждают о вредоносной программе, которая под видом клиентской версии ChatGPT для Windows заражает компьютеры. Об этом эксперты компании сообщают на своей официальной странице в Twitter.

Самой большой угрозе подвержены пользователи браузера Google Chrome. Дело в том, что попавшись на уловку хакеров и загрузив на свой компьютер "программу ChatGPT для ПК" они дают киберпреступникам доступ на копирование сохраненных учетных данных из специальной папки браузера. Вредоносная программа распространяется через zip-архив, содержащий файл с именем ChatGPT For Windows Setup 1.0.0.exe.

Во время процесса установки она работает в фоновом режиме и начинает извлекать данные для входа в Chrome с помощью Havelock, инструмента, который извлекает и расшифровывает учетные записи, куки и историю из веб-браузеров на основе Chromium (сам Google Chrome, Microsoft EDGE, Opera, Brave и другие). Зловредная программа подключается к различным доменам соцсети Facebook и мессенджера Telegram, а так же к сервису Lumtest для запроса географического местоположения. Все полученные и собранные данные хакерская программа отправляет через Telegram, а поддельный клиент ChatGPT создает запись AutoStart в реестре, чтобы обеспечить запуск вредоносной программы каждый раз при запуске зараженной машины.

Эксперты напоминают, что OpenAI (автор ChatGPT) не выпускала ни одной специальной версии для ПК и ни одной версии для смартфонов. Сервис чат-бота доступен только через браузер по этой официальной ссылке. Так же ChatGPT доступен прямо из поисковой системы Bing или в