[ad_1]
के अनुसार Kaspersky शोधकर्ताओं, हैकर्स एक नया मैलवेयर अभियान चला रहे हैं जो चैटजीपीटी एआई चैटबॉट की बढ़ती लोकप्रियता का लाभ उठाता है। उनका दावा है कि साइबर अपराधी चैटजीपीटी के नकली डेस्कटॉप संस्करण की पेशकश करके फेसबुक समुदायों के माध्यम से मैलवेयर वितरित कर रहे हैं।
यह नकली संस्करण और कुछ नहीं बल्कि फोबो है ट्रोजन हॉर्स मालवेयर जो उपयोगकर्ताओं को उसके असली इरादे से गुमराह करता है। फोबो संवेदनशील जानकारी चुरा रहा है और हमलावर अफ्रीका, एशिया, यूरोप और अमेरिका में उपयोगकर्ताओं को निशाना बना रहे हैं।
कैसे हैकर्स यूजर्स को निशाना बना रहे हैं
Kaspersky के शोधकर्ताओं का दावा है कि हैकर्स सोशल नेटवर्क पर समूह बनाते हैं जो आधिकारिक OpenAI खातों की नकल करते हैं या कम से कम ChatGPT उत्साही लोगों के समुदाय प्रतीत होते हैं।
फिर ये कपटपूर्ण समूह पोस्ट साझा करते हैं, जैसे कि सेवा के बारे में समाचार, जो आधिकारिक स्रोतों से आए प्रतीत होते हैं। वे ChatGPT के लिए डेस्कटॉप क्लाइंट के रूप में प्रस्तुत करने वाले प्रोग्राम का प्रचार करते हैं। संभावित पीड़ित, यह विश्वास करने के बाद कि समुदाय वैध है, पोस्ट से लिंक पर क्लिक करें और एक अच्छी तरह से तैयार की गई वेबसाइट पर निर्देशित किया जाता है जो लगभग आधिकारिक चैटजीपीटी वेबसाइट के समान दिखती है।
“साइट उपयोगकर्ता को विंडोज के लिए एक कथित चैटजीपीटी संस्करण डाउनलोड करने के लिए संकेत देती है जो वास्तव में एक निष्पादन योग्य फ़ाइल के साथ एक संग्रह है। स्थापना प्रक्रिया शुरू होती है लेकिन एक त्रुटि संदेश के साथ अचानक बंद हो जाती है जिसमें कहा गया है कि प्रोग्राम स्थापित नहीं किया जा सकता है। उपयोगकर्ता प्रोग्राम को सोच सकते हैं बस स्थापित करने और इसके बारे में भूलने में सक्षम नहीं था,” कास्परस्की ने कहा।
जबकि फ्रंट एंड पर संदेश कहता है कि इंस्टॉलेशन बंद हो गया है, प्रोग्राम पृष्ठभूमि में उपयोगकर्ताओं के ज्ञान के बिना इंस्टॉल करने के लिए आगे बढ़ता है और फोबो ट्रोजन उपयोगकर्ता के कंप्यूटर पर रखा गया है।
क्या डेटा चोरी हो रहा है
फ़ोबो ट्रोजन को क्रोम, एज, फ़ायरफ़ॉक्स और ब्रेव सहित विभिन्न ब्राउज़रों से सहेजे गए खातों से जानकारी चुराने के लिए डिज़ाइन किया गया है। ट्रोजन फेसबुक से लॉगिन क्रेडेंशियल्स चुराता है, टिक टॉकऔर गूगल खाते, विशेष रूप से व्यवसायों से संबंधित।
यह अतिरिक्त जानकारी प्राप्त करने का भी प्रयास करता है, जैसे विज्ञापन पर खर्च की गई राशि और व्यवसाय खातों की वर्तमान शेष राशि।
“ChatGPT को लक्षित करने वाला यह अभियान इस बात का एक प्रमुख उदाहरण है कि कैसे हमलावर लोकप्रिय ब्रांडों और सेवाओं में उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए सोशल इंजीनियरिंग तकनीकों का लाभ उठा रहे हैं। उपयोगकर्ताओं के लिए यह समझना महत्वपूर्ण है कि, सिर्फ इसलिए कि कोई सेवा वैध प्रतीत होती है, इसका मतलब यह नहीं है कि यह है,” कास्परस्की के सुरक्षा विशेषज्ञ दरिया इवानोवा ने कहा।
कैसे सुरक्षित रहें
उपयोगकर्ताओं को सलाह दी जाती है कि वे इंटरनेट से सॉफ़्टवेयर डाउनलोड करते समय सतर्क रहें, विशेष रूप से यदि वह किसी तृतीय-पक्ष वेबसाइट से हो। सॉफ्टवेयर को कंपनी की आधिकारिक वेबसाइट से डाउनलोड करना होगा।
वेबसाइट का URL देखें। यदि यह “https: //” से शुरू होता है, तो इसका मतलब है कि वेबसाइट सुरक्षित है। मजबूत, अद्वितीय पासवर्ड का उपयोग करें और दो-कारक प्रमाणीकरण सक्षम करें।
[ad_2]
Source link