Al giorno d’oggi la sicurezza informatica è uno degli argomenti principali, sia nelle aziende che tra gli utenti. Molte persone utilizzano tutti i giorni i social network, app di incontri, giochi e streaming. Ciò nonostante non molti di loro sanno effettivamente riconoscere quali sono i malware e dove essi si possono ipoteticamente nascondere. Per questo Kaspersky si dedica a quelle che sono le potenziali minacce che circolano nel web. Negli ultimi giorni, i ricercatori hanno infatti riconosciuto un nuovo malware che approfitta della popolarità dei chatbot AI come ChatGPT.
Per chi non lo conoscesse, ChatGPT rappresenta l’ unione di un classico chatbot sfruttando delle capacità che vanno al di là della semplice interazione con domande standard e risposte predefinite. Proprio per questo con ChatGPT è possibile scrivere, correggere codici di programmazione, comporre testi musicali, creare videogiochi e fare diagnosi mediche partendo dai sintomi. Il tutto lo fa rendendo la risposta umanamente leggibile, quasi come se lo stesse scrivendo un’altra persona.
Ecco ulteriori dettagli sul tipo di malware presente in queste false app
Kaspersky ha identificato una campagna malevola in corso che sfrutta gli utenti di ChatGPT, imitando in modo convincente gli account ufficiali di OpenAI, sembrando cosi delle community identiche a quelle dei sostenitori di ChatGPT. I cyber criminali stanno distribuendo tale malware attraverso Facebook, proponendo una versione desktop falsa del chatbot. Al posto del bot, gli utenti che scaricano il programma ricevono Fobo. Questo malware, identificato come un Trojan, ruba informazioni personali come le credenziali bancarie e quelle aziendali.
Una volta effettuato l’ ingresso tramite il link dal post, gli utenti vengono indirizzati a un sito web ben congegnato, molto simile a quello ufficiale di ChatGPT. Vengono invitati a scaricare una versione farlocca di ChatGPT per Windows, che in realtà è un file zip contenente un eseguibile. Il processo di installazione inizia, ma dopo poco tempo si interrompe segnalando all’ utente che non è stato possibile installare il programma a causa di un errore generico. Gli utenti quindi potrebbero pensare che l’ installazione non sia andata a buon fine e quindi ignorare il messaggio di errore.
Purtroppo però l’ installazione del programma continua all’ insaputa dell’ utente e un nuovo Trojan, ovvero il Trojan-PSW.Win64.Fobo, viene scaricato sul computer dell’utente. I cyber criminali che si nascondono dietro questo Trojan vanno alla ricerca dei cookie e delle credenziali di accesso dagli account di Facebook, TikTok e Google, soprattutto quelli riconducibili ad aziende. Il Trojan ruba quindi le credenziali di accesso e si accinge ad ottenere delle informazioni aggiuntive, come il budget speso e il saldo attuale dei conti aziendali.
Quali sono i metodi per proteggersi da tali attacchi informatici?
Kaspersky propone alcuni consigli per provare a tutelare la sicurezza degli utenti quando navigano nel web. Come cosa fondamentale, bisogna fare attenzione quando si scarica un software da Internet. I ricercatori consigliano di verificare il sito del download, cercando sempre di effettuare l’ installazione del software dal sito ufficiale dell’ azienda o del servizio che si utilizza. Inoltre è importante fare affidamento all’ URL consigliando di fare particolare attenzione ai siti che contengono https://. Cosi facendo si può verificare se l’indirizzo è protetto, oppure bisogna prestare l’ attenzione da sè, ritrovandosi quindi un http://.
Kaspersky consiglia inoltre di utilizzare password lunghe, e uniche per ogni singolo account e di attivare il 2FA quando possibile. Ricordiamo che tale servizio attiva automaticamente la richiesta da parte di una email o del proprio numero di telefono per l’ accesso momentaneo al sito. Infine l’ azienda ricorda di diffidare dei link sospetti o da email provenienti da fonti sconosciute.
Via: Comunicato stampa
Fonte immagine copertina: Kaspersky
Seguici su Telegram