Напаѓачите користат лажна апликација ChatGPT како мамка, поставувајќи задна врата што извлекува чувствителни податоци и овозможува целосен далечински пристап до компромитирани уреди.

Злонамерниот софтвер делува како влезна точка, овозможувајќи дополнителен малициозен софтвер да се воведе и да започнат дополнителни напади низ корпоративната мрежа. На овој начин, Fake ChatGPT шири вируси без нападнатите корисници воопшто да бидат свесни за тоа. Злонамерниот софтвер првпат беше забележан и опишан од тимот за глобално истражување и анализа на Kaspersky (GReAT).

Компанијата првично ја откри задна врата на PipeMagic во малициозен софтвер од 2022 година, т.е. Тројанец базиран на plug-in кој цели на ентитети во Азија. Овој малициозен софтвер може да функционира и како задна врата и како влезна точка за други малициозни програми. Во септември 2024 година, тимот на GReAT забележа враќање на PipeMagic, овој пат насочени кон организации во Саудиска Арабија.

Оваа верзија користеше лажна апликација ChatGPT, изградена со помош на програмскиот јазик Rust. На прв поглед изгледа легитимно, содржи неколку вообичаени библиотеки на Rust кои се користат во многу други апликации базирани на тој програмски јазик.

Меѓутоа, кога е активирана, апликацијата прикажува празен екран без интерфејс и крие низа од 105.615 бајти злонамерни шифрирани податоци. После тоа, лажниот ChatGPT шири вируси со активирање на дополнителен малициозен софтвер вметнат подоцна во системот.

Во втората фаза, малициозниот софтвер ги бара клучните функции на Windows API со пребарување на соодветните поместувања на меморијата користејќи алгоритам за хаширање на имиња. Потоа доделува меморија, ја вчитува задна врата на PipeMagic, ги прилагодува потребните поставки и го стартува малициозниот софтвер.

„Сајбер-криминалците постојано развиваат стратегии за да стигнат до побогатите жртви и да го прошират нивното присуство. Ова е јасно докажано со проширувањето на тројанецот PipeMagic од Азија во Саудиска Арабија. Очекуваме зголемување на нападите со помош на оваа задна врата“, коментира Сергеј Ложкин, главен истражувач за безбедност во тимот на Kaspersky, GreAT.

За да стекнете ексклузивен увид во најновите APT кампањи и новите трендови во светот на заканите, регистрирајте се на Самитот на безбедносните аналитичари на SAS.

Како да се заштитите од такви напади

За да избегнете да станете жртва на цел напад од познат или непознат актер за закана, истражувачите на Kaspersky препорачуваат неколку работи.

Бидете внимателни кога преземате софтвер, особено ако е од веб-локација на трета страна. Секогаш обидувајте се да преземате софтвер од официјалната веб-страница на компанијата или услугата што ја користите.

Овозможете го вашиот тим за сајбер безбедност да се справи со најновите насочени закани со онлајн обука. За откривање на ниво на крајна точка, истрага и навремена санација на инциденти, имплементирајте EDR решенија.

Покрај усвојувањето на основната заштита на крајната точка, имплементирајте безбедносно решение за претпријатие. Открива напредни закани на ниво на мрежа во рана фаза.

Бидејќи многу насочени напади започнуваат со фишинг или други техники на социјален инженеринг, воведете обука за ова. Научете ги тие практични вештини. Лажниот ChatGPT шири вируси, како што откривме, но нема да ви наштети ако сте информирани и заштитени правилно.