Specialiștii în securitate cibernetică au avertizat că atacatorii distribuie aplicații false de ChatGPT și Claude, care pot lăsa utilizatorii fără parole și bani. Aceste programe malițioase sunt concepute pentru a infecta dispozitivele utilizatorilor și a fura date personale.
Campania de malware a fost identificată de cercetătorii de la Malwarebytes, care au descoperit că fișierele malițioase sunt disponibile pe platforme cunoscute precum GitHub și SourceForge. Acestea sunt prezentate ca instalatoare legitime pentru aplicații populare, profitând de popularitatea instrumentelor bazate pe inteligență artificială.
Cum ajunge malware-ul pe dispozitivele utilizatorilor?
Infecția începe atunci când utilizatorii accesează un proiect fals și execută o comandă care pare a instala o aplicație legitimă. În realitate, această acțiune descarcă și rulează fișiere care instalează backdoor-ul DinDoor, oferind atacatorilor acces de la distanță la sistemul compromis.
- Fișierele malițioase sunt distribuite prin canale de YouTube compromise, acumulând peste 50.000 de vizualizări.
- Malware-ul poate viza peste 50 de extensii și aplicații pentru gestionarea activelor digitale.
- Programul poate captura capturi de ecran și monitoriza activitatea clipboard-ului utilizatorului.
Recomandări pentru utilizatori
Experții recomandă utilizatorilor să descarce aplicațiile AI exclusiv de pe site-urile oficiale ale dezvoltatorilor și să evite versiunile gratuite sau modificate. De asemenea, este esențial să verifice editorul software și semnătura digitală a fișierului înainte de instalare.
În concluzie, utilizatorii trebuie să fie vigilenți și să adopte măsuri de precauție pentru a-și proteja datele personale și informațiile financiare de amenințările cibernetice.
