Istraživači iz kompanije Malwarebytes otkrili su lažni domen openew[.]app koji gotovo savršeno imitira službenu OpenAI stranicu za preuzimanje ChatGPT aplikacije, nudeći navodne verzije za Windows i macOS.

Umjesto legitimnog softvera, korisnici Windowsa zapravo preuzimaju malver namijenjen krađi lozinki, dok korisnici macOS-a dobijaju Odyssey Stealer, zlonamjerni program povezan s poznatom porodicom AMOS (Atomic Stealer), specijaliziranom za krađu kriptovaluta.

Posebno zabrinjava činjenica da ova kampanja koristi različite malvere prilagođene svakom operativnom sistemu, što pokazuje visok stepen ciljanosti napadača.

Na Windows uređajima, malver uspostavlja komunikaciju sa serverima pod kontrolom napadača i omogućava neovlašteno preuzimanje podataka s kompromitovanog sistema.

Na macOS uređajima, Odyssey Stealer pokušava prikupiti sačuvane lozinke, kolačiće sesija, podatke iz Telegram aplikacije, informacije iz pregledača te podatke iz kripto novčanika.

Jedna od najopasnijih funkcija macOS verzije jeste pokušaj zamjene legitimnih aplikacija za upravljanje kripto novčanicima, poput Ledger Live i Trezor Suite, modificiranim verzijama pod kontrolom napadača. Ako korisnik naknadno pokrene takvu aplikaciju, može nesvjesno predati napadačima pristup svojim kripto sredstvima.

Korisnici koji su ChatGPT preuzimali sa službene OpenAI stranice ili putem Microsoft Store-a nisu bili meta ove kampanje. Međutim, oni koji su aplikaciju tražili putem pretraživača i kliknuli na oglase ili nepoznate rezultate pretrage mogli su napadačima otkriti pristupne podatke, sačuvane lozinke, sesije pregledača i druge osjetljive informacije, uključujući podatke iz kripto novčanika.

Istraživači ističu da je upravo rast popularnosti AI alata poput ChatGPT-a stvorio idealno tlo za ovakve prevare. Veliki broj korisnika prvi put preuzima AI aplikacije i često ih traži putem pretraživača, oglasa, YouTube linkova ili objava na društvenim mrežama, ne poznajući uvijek službenu adresu sajta.

Napadači to koriste kreiranjem lažnih stranica koje izgledaju gotovo identično originalima i koje korisnike navode da preuzmu malver umjesto legitimnog softvera.

Stručnjaci upozoravaju da ChatGPT treba preuzimati isključivo sa službenih OpenAI stranica ili putem Microsoft Store-a.

Korisnicima koji sumnjaju da su instalirali lažnu aplikaciju savjetuje se da odmah promijene lozinke za važne naloge, odjave aktivne sesije, zamijene API i pristupne ključeve, provjere bankovne račune i platne kartice te po potrebi prebace sredstva iz kripto novčanika na siguran uređaj.

U ozbiljnijim slučajevima preporučuje se kompletna reinstalacija operativnog sistema kako bi se osiguralo uklanjanje malvera.