I ricercatori della Kaspersky – una multinazionale russa specializzata nella sicurezza informatica – hanno individuato e segnalato una nuova attività di alcuni criminali informatici, che sfrutterebbe la crescente popolarità della piattaforma ChatGpt. Gli hacker in questione ingannano gli utenti facendogli scaricare una app per utilizzare l’intelligenza artificiale più comodamente da pc. In realtà, attraverso il download si installa un malware – programma informatico usato per disturbare le operazioni di un computer – che ruba alcuni dati sensibili, compresi gli accessi ai social network. Fobo è il nome di questo nuovo virus, che viene scaricato dagli utenti, un trojan (ovvero un malware che si nasconde in un altro programma) che intercetterebbe anche informazioni finanziare, soprattutto nel caso di pc aziendali.
Lo stratagemma utilizzato dagli hacker per promuovere il falso ChatGpt sarebbe una sfilza di gruppi sui social network, così da veicolare il virus verso un pubblico più ampio. Gli analisti di Kaspersky, difatti, hanno scoperto un gruppo chiamato ChatGpt tutorials, che diffonde il “cavallo di Troia” allegando nei messaggi di testo il link da cliccare. Successivamente, l’utente che abbocca al tranello viene indirizzato a un sito che assomiglia per filo e per segno a quello ufficiale del chatbot e viene invitato a scaricare una presunta versione per Windows.
L’installazione del programma, invece, porta nei pc dei malcapitati Fobo, il malware che legge all’istante le informazioni di vari motori di ricerca, tra cui Chrome, Edge, Firefox e Brave. Secondo Kaspersky, gli hacker che si nascondono dietro questa truffa sarebbero particolarmente interessati alle credenziali di Facebook, TikTok e Google. Per quanto riguarda i pc aziendali, inoltre, i dati scoperti riguarderebbero il budget speso per le pubblicità e perfino il saldo dei conti aziendali. Per evitare di cadere in questo tranello, gli esperti dell’azienda consigliano di verificare sempre le fonti da cui si scaricano i software dalla rete, e di diffidare da link ricevuti vie e-mail o in chat. Anche la scelta di password forti e uniche per ogni account è un modo generale per prevenire cyber-attacchi, meglio ancora se la parola d’ordine è coadiuvata con l’autenticazione in due fattori.
Aggiornato il 24 febbraio 2023 alle ore 16:35
