Editor
आखरी अपडेट: 24 फरवरी, 2023, 09:11 IST
इस ट्रोजन का उद्देश्य क्रोम, एज, फ़ायरफ़ॉक्स और ब्रेव जैसे ब्राउज़रों से सहेजे गए खातों के बारे में जानकारी चुराना है। (प्रतिनिधि छवि: शटरस्टॉक / फ़ाइल)
साइबर सुरक्षा फर्म कास्परस्की के अनुसार, साइबर अपराधी फेसबुक समुदायों के माध्यम से मैलवेयर वितरित कर रहे हैं, चैटजीपीटी के नकली डेस्कटॉप संस्करण की पेशकश कर रहे हैं।
गुरुवार को एक नई रिपोर्ट में कहा गया है कि शोधकर्ताओं की एक टीम ने एक नए और चल रहे मैलवेयर अभियान की पहचान की है, जो चैटजीपीटी एआई चैटबॉट की बढ़ती लोकप्रियता का लाभ उठाता है।
साइबर सुरक्षा फर्म कास्परस्की के अनुसार, साइबर अपराधी फेसबुक समुदायों के माध्यम से मैलवेयर वितरित कर रहे हैं, चैटजीपीटी के नकली डेस्कटॉप संस्करण की पेशकश कर रहे हैं।
“चैटजीपीटी को लक्षित करने वाला यह अभियान इस बात का एक प्रमुख उदाहरण है कि कैसे हमलावर लोकप्रिय ब्रांडों और सेवाओं पर उपयोगकर्ताओं के भरोसे का फायदा उठाने के लिए सोशल इंजीनियरिंग तकनीकों का लाभ उठा रहे हैं। उपयोगकर्ताओं के लिए यह समझना महत्वपूर्ण है कि, सिर्फ इसलिए कि कोई सेवा वैध प्रतीत होती है, इसका मतलब यह नहीं है कि यह है,” कास्परस्की के एक सुरक्षा विशेषज्ञ दरिया इवानोवा ने कहा।
बॉट के अलावा, उपयोगकर्ता फ़ोबो ट्रोजन से संक्रमित होते हैं, जो संवेदनशील डेटा जैसे फेसबुक, टिक्कॉक और Google खाता क्रेडेंशियल्स के साथ-साथ व्यक्तिगत और कॉर्पोरेट वित्तीय जानकारी चुराता है।
रिपोर्ट में कहा गया है कि जब उपयोगकर्ता पोस्ट में लिंक पर क्लिक करते हैं, तो उन्हें एक अच्छी तरह से डिज़ाइन की गई वेबसाइट पर निर्देशित किया जाता है, जो लगभग आधिकारिक चैटजीपीटी वेबसाइट के समान दिखती है।
वेबसाइट तब उपयोगकर्ताओं को विंडोज के लिए एक कथित चैटजीपीटी संस्करण डाउनलोड करने का निर्देश देती है, जो वास्तव में एक निष्पादन योग्य फ़ाइल वाला एक संग्रह है।
स्थापना प्रक्रिया तब शुरू होती है लेकिन एक त्रुटि संदेश के साथ अचानक समाप्त हो जाती है जिसमें कहा गया है कि प्रोग्राम स्थापित नहीं किया जा सका।
वास्तव में, कार्यक्रम की स्थापना उपयोगकर्ताओं के ज्ञान के बिना आगे बढ़ती है और रिपोर्ट के अनुसार, उपयोगकर्ता के कंप्यूटर पर एक नया स्टीलर ट्रोजन, Trojan-PSW.Win64.Fobo स्थापित किया जाता है।
इस ट्रोजन का उद्देश्य क्रोम, एज, फ़ायरफ़ॉक्स और ब्रेव जैसे ब्राउज़रों से सहेजे गए खातों के बारे में जानकारी चुराना है।
हमले के हिस्से के रूप में, ट्रोजन लॉगिन प्रमाण-पत्रों को चुरा लेता है और साथ ही अतिरिक्त जानकारी प्राप्त करने का प्रयास करता है, जैसे विज्ञापन धन की राशि और व्यवसाय खातों की वर्तमान शेष राशि।
हमलावर वैश्विक बाजार के बाद जा रहे हैं। रिपोर्ट में उल्लेख किया गया है कि चैटजीपीटी के लिए अफ्रीका, एशिया, यूरोप और अमेरिका के उपयोगकर्ताओं को धोखाधड़ी वाले “डेस्कटॉप क्लाइंट” द्वारा लक्षित किया गया है।
सभी पढ़ें नवीनतम टेक समाचार यहाँ
(यह कहानी News18 के कर्मचारियों द्वारा संपादित नहीं की गई है और एक सिंडिकेटेड समाचार एजेंसी फीड से प्रकाशित हुई है)
