Friday, February 7, 2025
spot_img
HomeBezbednostVirusi i pretnjeLažni ChatGPT širi viruse

Lažni ChatGPT širi viruse

Otkriven je opasan trojanac PipeMagic koja targetira kompanije. Napadači koriste lažnu ChatGPT aplikaciju kao mamac, postavljajući backdoor koji izvlači osetljive podatke i omogućava potpun daljinski pristup kompromitovanim uređajima. Malver funkcioniše kao ulazna tačka, omogućavajući uvođenje dodatnog zlonamernog softvera i pokretanje daljih napada širom korporativne mreže. Na ovaj način Lažni ChatGPT širi viruse bez da su napadnuti korisnici toga i svesni. Malver je uočio i opisao prvo tim za globalno istraživanje i analizu (GReAT) kompanije Kaspersky.

Kompanija je prvobitno PipeMagic backdoor otkrila u malveru iz 2022, tj. trojancu zasnovanom na plaginu koji cilja entitete u Aziji. Ovaj malver može da funkcioniše i kao backdoor i kao ulazna tačka za druge malvere. U septembru 2024. godine, GReAT tim je primetio PipeMagic povratak, ovog puta usmerenog na organizacije u Saudijskoj Arabiji.

Ova verzija je koristila lažnu ChatGPT aplikaciju, napravljenu pomoću programskog jezika Rust. Na prvi pogled deluje legitimno, sadrži nekoliko uobičajenih Rust biblioteka koje se koriste u mnogim drugim aplikacijama zasnovanim na tom programskom jeziku. Međutim, kad se aktivira, aplikacija prikazuje prazan ekran bez interfejsa i sakriva niz od 105.615 bajtova zlonamernih enkriptovanih podataka. Nakon toga lažni ChatGPT širi viruse aktiviranjem dodatnih malvera ubačenih u sistem naknadno.

U drugoj fazi, malver pretražuje ključne funkcije Windows API-ja tako što pretražuje odgovarajuća odstupanja memorije koristeći algoritam za heširanje imena. Zatim dodeljuje memoriju, učitava PipeMagic bekdor, prilagođava neophodna podešavanja i pokreće malver.

Pročitajte još:

Sajberkriminalci konstantno razvijaju strategije kako bi došli do bogatijih žrtava i proširili prisustvo. To nedvosmisleno pokazuje ekspanzija trojanca PipeMagic iz Azije u Saudijsku Arabiju. Očekujemo povećanje napada koji koriste ovaj backdoor“, komentariše Sergej Ložkin, glavni istraživač bezbednosti u GreAT timu kompanije Kaspersky.

Da biste stekli ekskluzivan uvid u najnovije APT kampanje i nove trendove u svetu pretnji, registrujte se za SAS samit bezbednosnih analitičara.

Lažni ChatGPT širi viruse Kaspersky istraživanje
Prazan ekran koji prikazuje lažna aplikacija

Kako se zaštititi od ovakvih napada

Kako ne biste postali žrtva ciljanog napada poznatog ili nepoznatog aktera pretnje, istraživači kompanije Kaspersky preporučuju nekoliko stvari.

Budite oprezni kad preuzimate softver, posebno, ako je sa veb lokacije treće strane. Uvek pokušajte da preuzmete softver sa zvanične veb stranice kompanije ili usluge koju koristite.

Omogućite svom SOC timu pristup najnovijim obaveštajnim podacima o pretnjama (TI). Kaspersky Threat Intelligence je jedinstven skup informacija o pretnjama. Pruža podatke o sajbernapadima i uvide koje je prikupila kompanija Kaspersky u periodu od 20 godina.

Pročitajte još:

Osposobite tim sajberbezbednost da se uhvati u koštac sa najnovijim ciljanim pretnjama uz pomoć onlajn treninga. Razvili su ih stručnjaci GREAT tima. Za otkrivanje na nivou krajnje tačke, istragu i blagovremeno otklanjanje incidenata, implementirajte EDR rešenja. Pored usvajanja osnovne zaštite krajnjih tačaka, implementirajte bezbednosno rešenje korporativnog nivoa. Ono detektuje napredne pretnje na nivou mreže u ranoj fazi.

Kako mnogi ciljani napadi počinju fišingom ili drugim tehnikama društvenog inženjeringa, uvedite obuku o tome. Podučite tim praktičnim veštinama. Lažni ChatGPT širi viruse, kao što smo ustanovili, ali vam neće moći ništa, ako ste informisani i zaštićeni pravilno.

PROČITAJTE I OVO

OSTAVITE KOMENTAR

Please enter your comment!
Please enter your name here

- Advertisment -spot_img

NAJPOPULARNIJE

NAJNOVIJI KOMENTARI

Marko Čavić on iPhone 16 cene u Srbiji
Gazda milutin on iPhone 16 cene u Srbiji