व्यापार

यह मैलवेयर चैटजीपीटी ऐप के रूप में सोशल मीडिया क्रेडेंशियल्स चुराता है

Rani Sahu
23 Feb 2023 2:58 PM GMT
यह मैलवेयर चैटजीपीटी ऐप के रूप में सोशल मीडिया क्रेडेंशियल्स चुराता है
x
नई दिल्ली, (आईएएनएस)| शोधकर्ताओं की एक टीम ने एक नए और चल रहे मैलवेयर अभियान की पहचान की है, जो चैटजीपीटी एआई चैटबॉट की बढ़ती लोकप्रियता का लाभ उठाता है। गुरुवार को एक नई रिपोर्ट में यह जानकारी दी गई। साइबर सुरक्षा फर्म कास्परस्की के अनुसार, साइबर अपराधी फेसबुक समुदायों के माध्यम से मैलवेयर वितरित कर रहे हैं, चैटजीपीटी के नकली डेस्कटॉप संस्करण की पेशकश कर रहे हैं।
कास्परस्की के एक सुरक्षा विशेषज्ञ दरिया इवानोवा ने कहा, "चैटजीपीटी को लक्षित करने वाला यह अभियान इस बात का एक प्रमुख उदाहरण है कि कैसे हमलावर लोकप्रिय ब्रांडों और सेवाओं पर उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए सोशल इंजीनियरिंग तकनीकों का लाभ उठा रहे हैं।"
बॉट के अलावा, उपयोगकर्ता फोबो ट्रोजन से संक्रमित होते हैं, जो संवेदनशील डेटा जैसे कि फेसबुक, टिक्कॉक और गूगल खाता क्रेडेंशियल्स के साथ-साथ व्यक्तिगत और कॉर्पोरेट वित्तीय जानकारी चुराता है।
रिपोर्ट में कहा गया है कि जब उपयोगकर्ता पोस्ट में लिंक पर क्लिक करते हैं, तो उन्हें एक अच्छी तरह से डिजाइन की गई वेबसाइट पर निर्देशित किया जाता है, जो लगभग आधिकारिक चैटजीपीटी वेबसाइट के समान दिखती है।
वेबसाइट तब उपयोगकर्ताओं को विंडोज के लिए एक कथित चैटजीपीटी संस्करण डाउनलोड करने का निर्देश देती है, जो वास्तव में एक निष्पादन योग्य फाइल वाला एक संग्रह है।
स्थापना प्रक्रिया शुरू होती है, लेकिन एक त्रुटि संदेश के साथ अचानक खत्म हो जाती है, जिसमें कहा जाता है कि प्रोग्राम इंस्टॉल नहीं किया जा सका।
रिपोर्ट के अनुसार, प्रोग्राम इंस्टॉलेशन उपयोगकर्ताओं की जानकारी के बिना आगे बढ़ता है और उपयोगकर्ता के कंप्यूटर पर एक नया स्टीलर ट्रोजन, ट्रोजन-पीएसडब्ल्य डॉट विन64 डॉट फोबो इंस्टॉल किया जाता है।
इस ट्रोजन का उद्देश्य क्रोम, एज, फायरफॉक्स और ब्रेव जैसे ब्राउजरों से सहेजे गए खातों की जानकारी चुराना है।
हमले के हिस्से के रूप में ट्रोजन लॉगिन प्रमाणपत्रों को चुरा लेता है और अतिरिक्त जानकारी प्राप्त करने का प्रयास करता है, जैसे विज्ञापन धन की राशि और व्यवसाय खातों की वर्तमान शेष राशि।
रिपोर्ट में उल्लेख किया गया है कि चैटजीपीटी के लिए अफ्रीका, एशिया, यूरोप और अमेरिका के उपयोगकर्ताओं को धोखाधड़ी वाले 'डेस्कटॉप क्लाइंट' के जरिए निशाना बनाया गया है।
--आईएएनएस
Next Story