▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Falso ChatGPT diffonde malware via social

Un malware che ruba le credenziali degli utenti usa come esca una falsa app ChatGPT distribuita nelle community Facebook.

Vulnerabilità

Prendete l’intelligenza artificiale del momento, mettetela insieme alle community di Facebook e avrete uno degli attacchi cyber di massa con maggiore chance di successo degli ultimi tempi. È quello che sta accadendo con il Trojan stealer Fobo. Questo nome sarà sconosciuto ai più, ma tutti sapranno a che cosa ci si riferisce quando si nomina ChatGPT, la novità che sta alimentando un fervido dibattito sulle intelligenze artificiali, sta interrogando milioni di utenti su benefici e i rischi ad esse associati, rendendo di fatto nazional popolare le AI.

Un elevato interesse pubblico e mediatico che ai criminali informatici non poteva certo sfuggire. Per sfruttare a proprio vantaggio ChatGPT, i cyber criminali hanno pensato bene di attivare una nuova campagna di malware tramite le community di Facebook. L’esca è allettante: ai naviganti viene proposta una versione desktop falsa di ChatGPT. Peccato che al posto del bot gli utenti ricevano Fobo, il Trojan che ruba informazioni sensibili come le credenziali degli account di Facebook, TikTok e Google, i dati finanziari personali e aziendali.

La truffa è stata identificata dai ricercatori Kaspersky: gli attaccanti hanno costituito veri e propri gruppi sui social network che imitano in modo convincente gli account ufficiali di OpenAI e che – a uno sguardo distratto o non informato - sembrano vere e proprie community di sostenitori di ChatGPT. Su tali gruppi vengono pubblicati post all’apparenza ufficiali con le novità sul servizio e la promo di un programma che si finge un client desktop per ChatGPT, accompagnato dal link di download.


Chi seleziona il link viene collegato a una imitazione di qualità della pagina web di ChatGPT, in cui a sua volta è presente un link per il download di ChatGPT per Windows. Il problema è che quello che viene scaricato in realtà è un archivio di file con un file eseguibile che all’apparenza porta a un errore di installazione.

Gli utenti saranno portati a pensare che l’installazione non sia andata a buon fine, quando invece è tutto l’opposto: in background si sta scaricando Fobo, che una volta attivo ruberà le informazioni relative agli account salvati su vari browser (Chrome, Edge, Firefox e Brave), i cookie e le credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto se riconducibili ad aziende.

La campagna non è mirata: punta a colpire il maggior numero di vittime possibile, fra gli utenti residenti in Africa, Asia, Europa e America. La raccomandazione agli utenti è sempre la stessa: i criminali informatici usano sfruttare le notizie e gli argomenti più alla moda per cercare di adescare potenziali vittime. Per questo, quando si vedono notizie, email, post o altro su fatti di stringente attualità (il COVID in epoca di pandemia, i terremoti dopo le scosse in Siria e Turchia, e via dicendo) bisogna diffidare del contenuto ed evitare a prescindere di interagire con file allegati e/o link.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter