[INST] Step 1: Identify the language of the source text. Step 2: Rewrite the following text in the SAME IDENTIFIED LANGUAGE while preserving the HTML tags exactly as they are. Focus on rephrasing sentences and using synonyms to enhance the uniqueness of the content without changing the original meaning or adding new information. Ensure the core message and ideas remain intact, and do not alter the structure or purpose of the post. DO NOT add your own comments. Remove the prompt and the original text from your answer. ABSOLUTE RULE: The output language must be identical to the source text language. No English in the output unless the source is English:[/INST] [TEXT] Cyberprzestępcy wykorzystująpopularność ChatGPT i innych narzędzi AI, by podsuwać użytkownikom fałszyweinstalatory. Pułapka jest o tyle groźna, że ofiara może najpierw trafić na linkwyglądający wiarygodnie, nawet prowadzący przez prawdziwą domenę znanej usługi.
Badacze Push Security opisali kampanię, w którejprzestępcy nadużywali mechanizmów udostępniania rozmów w narzędziach AI, międzyinnymi ChatGPT i Claude. Użytkownik widział stronę wyglądającą jak komunikattechniczny lub informację o problemach z usługą. Następnie był zachęcany dopobrania aplikacji desktopowej, aby „kontynuować pracę”.
W praktyce kliknięcie wprzycisk pobierania mogło prowadzić na fałszywą stronę udającą oficjalnąwitrynę ChatGPT. Dla użytkowników Windows przygotowano plik wyglądający jakinstalator programu, a dla użytkowników macOS plik DMG. Według analiz w obu przypadkach nie była to oficjalna aplikacja OpenAI, leczzłośliwe oprogramowanie.
Fałszywe programy wykradają wtle dane
Ryzyko jest poważne, bo tegotypu malware nie kończy się na wyświetlaniu reklam czy spowolnieniu komputera.Opisywane próbki miały służyć do kradzieży danych z przeglądarek, haseł,ciasteczek, aktywnych sesji komunikatorów, danych portfeli kryptowalut orazplików, które mogą zawierać klucze lub frazy odzyskiwania. W praktyce oznaczato, że zagrożone mogą być nie tylko konta w serwisach internetowych, alerównież poczta, komunikatory, dostęp do usług firmowych, a pośrednio takżefinanse użytkownika.
Szczególnie niebezpieczny jestsposób dotarcia do ofiary. Przestępcy nie muszą wysyłać podejrzanego maila.Wystarczy, że użytkownik wpisze w wyszukiwarce frazę w rodzaju „ChatGPTdownload”, kliknie sponsorowany wynik lub dobrze wypozycjonowaną stronę i uzna,że skoro adres wygląda znajomo, wszystko jest bezpieczne.
Atakują również firmy
Problem dotyczy także firm. Zraportów bezpieczeństwa Check Point Research wynika, że narzędzia generatywnejAI stały się jednym z nowych kanałów ryzyka dla organizacji. W środowiskachkorporacyjnych co 28. zapytanie do chatbotów generatywnej AI miało nieśćwysokie ryzyko ujawnienia wrażliwych danych. Chodzi między innymi o fragmentyumów, dane klientów, informacje finansowe, kody, dokumenty wewnętrzne czy danedostępowe wpisywane do promptów przez pracowników.
To pokazuje, że AI stała siędla cyberprzestępców podwójnie atrakcyjna. Z jednej strony mogą podszywać siępod znane narzędzia i nakłaniać użytkowników do instalowania malware. Z drugiejstrony mogą liczyć na to, że pracownicy sami wkleją do chatbotów informacje,które nigdy nie powinny opuścić firmowego środowiska.
Na celowniku Discord iOneDrive
Warto też pamiętać, że podobnametoda ukrywania ataku w legalnych usługach pojawia się nie tylko przyoszustwach na użytkowników indywidualnych. Analitycy ESET opisali aktywnośćgrupy Webworm, powiązanej z Chinami, która atakowała europejskie instytucjerządowe, w tym cele w Polsce. Według badaczy przestępcy wykorzystywali międzyinnymi Discorda oraz usługi Microsoftu, takie jak OneDrive, aby ukrywaćkomunikację z malware i wykradać informacje.
Jak nie dać się nabrać?
Co zrobić, jeśli pobraliśmypodejrzany instalator ChatGPT albo innej aplikacji AI? Przede wszystkim nienależy logować się z tego samego urządzenia do banku, poczty ani kontfirmowych. Hasła trzeba zmienić z innego, czystego urządzenia. Warto wylogowaćaktywne sesje w najważniejszych usługach, włączyć uwierzytelnianiedwuskładnikowe, sprawdzić historię transakcji bankowych i kart, a w przypadkukomputera służbowego natychmiast zgłosić sprawę działowi IT. Jeśli w gręwchodzą portfele kryptowalut, klucze API lub dane dostępowe do systemówfirmowych, trzeba założyć, że mogły zostać przejęte.
Najważniejsza rada brzmijednak jeszcze prościej: nie pobierajcie aplikacji ChatGPT, Claude ani innychnarzędzi AI z reklam, przypadkowych linków i stron udających oficjalnekomunikaty. W świecie nowych oszustw nawet link wyglądający znajomo może byćtylko pierwszym krokiem do infekcji.
Bankier.pl