Chcesz ściągnąc Barda/ChatGPT? Poważnie się zastanów…

Wraz z lawinowo rosnącą popularnością rozwiązań, opartych o sztuczną inteligencję, rośnie powiązany z nimi złośliwy ruch. Zdarzyło się Wam kiedyś trafić na stronę z hasłem: „Ściągnij Google Bard” albo „Ściągnij ChatGPT”? Nam tak. I dla Was przyjrzeliśmy się temu, co się dzieje, jeśli ulegniemy pokusie. Choć opisywany przykład dotyczy Barda, po sieci krążą też wersje z ChatGPT.

Kto by się nie skusił? Nawet w sytuacji, gdy oszustom na ekranie nie zmieściło się „e”, więc treść brzmi cokolwiek dziwnie, no ale jest Bard!

Co się stanie, gdy zdecydujemy się na rzekomego Barda? Zainstaluje się jako dodatek do przeglądarki. Ofierze pokaże się launcher, a w tle uruchomi się batch:

taskkill /F /IM chrome.exe
taskkill /F /IM msedge.exe
timeout /t 1 >nul
start chrome.exe –restore-last-session –load-extension=”%
dp0/nmmhkkegccagdldgiimedpiccmgmiedagg4″
start msedge.exe –restore-last-session –load-extension=”%

Rozszerzenia się ładują, w formie dwóch skryptów .js. Zobfuskowany config wygląda tak:

Zaś po deobfuskacji okazuje się, że mamy do czynienia z oprogramowaniem spyware, przygotowanym do kradzieży danych z Facebooka.

i kolekcjonowaniem tokenów dostępu:

Czyli wygląda na to, że wystarczy się skusić na ekskluzywny dostęp, by przestępca uzyskał dostęp do naszych danych osobowych, informacji, czy mamy podpięte konto reklamowe, czy są na nim środki, itd. A potem ofiara dziwi się, dlaczego z jej fanpage’a wychodzą reklamy fałszywych inwestycji w BTC?

Cóż – może dlatego, że nie przyjrzała się temu, na co się skusiła… Regularnie powtarzamy na tych łamach – spokój i dokładne czytanie zanim wpiszemy gdzieś login i hasło może uratować nam sporo zdrowia, pieniędzy, że o dobrym imieniu nie wspomnimy.