नई दिल्ली। शोधकर्ताओं की एक टीम ने एक नए और चल रहे मैलवेयर अभियान की पहचान की है, जो चैटजीपीटी एआई चैटबॉट की बढ़ती लोकप्रियता का लाभ उठाता है। गुरुवार को एक नई रिपोर्ट में यह जानकारी दी गई। साइबर सुरक्षा फर्म कास्परस्की के अनुसार, साइबर अपराधी फेसबुक समुदायों के माध्यम से मैलवेयर वितरित कर रहे हैं, चैटजीपीटी के नकली डेस्कटॉप संस्करण की पेशकश कर रहे हैं।
कास्परस्की के एक सुरक्षा विशेषज्ञ दरिया इवानोवा ने कहा, “चैटजीपीटी को लक्षित करने वाला यह अभियान इस बात का एक प्रमुख उदाहरण है कि कैसे हमलावर लोकप्रिय ब्रांडों और सेवाओं पर उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए सोशल इंजीनियरिंग तकनीकों का लाभ उठा रहे हैं।”
बॉट के अलावा, उपयोगकर्ता फोबो ट्रोजन से संक्रमित होते हैं, जो संवेदनशील डेटा जैसे कि फेसबुक, टिक्कॉक और गूगल खाता क्रेडेंशियल्स के साथ-साथ व्यक्तिगत और कॉर्पोरेट वित्तीय जानकारी चुराता है।
रिपोर्ट में कहा गया है कि जब उपयोगकर्ता पोस्ट में लिंक पर क्लिक करते हैं, तो उन्हें एक अच्छी तरह से डिजाइन की गई वेबसाइट पर निर्देशित किया जाता है, जो लगभग आधिकारिक चैटजीपीटी वेबसाइट के समान दिखती है।
वेबसाइट तब उपयोगकर्ताओं को विंडोज के लिए एक कथित चैटजीपीटी संस्करण डाउनलोड करने का निर्देश देती है, जो वास्तव में एक निष्पादन योग्य फाइल वाला एक संग्रह है।
स्थापना प्रक्रिया शुरू होती है, लेकिन एक त्रुटि संदेश के साथ अचानक खत्म हो जाती है, जिसमें कहा जाता है कि प्रोग्राम इंस्टॉल नहीं किया जा सका।
रिपोर्ट के अनुसार, प्रोग्राम इंस्टॉलेशन उपयोगकर्ताओं की जानकारी के बिना आगे बढ़ता है और उपयोगकर्ता के कंप्यूटर पर एक नया स्टीलर ट्रोजन, ट्रोजन-पीएसडब्ल्य डॉट विन64 डॉट फोबो इंस्टॉल किया जाता है।
इस ट्रोजन का उद्देश्य क्रोम, एज, फायरफॉक्स और ब्रेव जैसे ब्राउजरों से सहेजे गए खातों की जानकारी चुराना है।
हमले के हिस्से के रूप में ट्रोजन लॉगिन प्रमाणपत्रों को चुरा लेता है और अतिरिक्त जानकारी प्राप्त करने का प्रयास करता है, जैसे विज्ञापन धन की राशि और व्यवसाय खातों की वर्तमान शेष राशि।
रिपोर्ट में उल्लेख किया गया है कि चैटजीपीटी के लिए अफ्रीका, एशिया, यूरोप और अमेरिका के उपयोगकर्ताओं को धोखाधड़ी वाले ‘डेस्कटॉप क्लाइंट’ के जरिए निशाना बनाया गया है।
Royal Bulletin के साथ जुड़ने के लिए अभी Like, Follow और Subscribe करें |
