Kaspersky-Experten haben eine laufende Malware-Kampagne entdeckt, die sich den Hype rund um ChatGPT zunutze macht. Cyberkriminelle versuchen Opfern den Trojaner "Fobo" unterzujubeln, indem sie Gruppen in Facebook erstellen, die den offiziellen OpenAI-Konten zum Verwechseln ähnlich sehen. Ebenfalls gefakt sind die Communities von vermeintlichen ChatGPT-Begeisterten. Diese betrügerischen Gruppen hosten scheinbar offizielle Beiträge mit Neuigkeiten über den Dienst und werben für ein Programm, das sich als Desktop-Client für ChatGPT ausgibt.
Wenn man auf einen solchen betrügerischen Link auf Facebook klickt, wird man auf eine gut gefälschte Webseite geleitet, die fast genauso aussieht wie die offizielle ChatGPT-Webseite. Die Seite fordert den Nutzer auf, eine angebliche (aber real nicht existierende!) ChatGPT-Version für Windows herunterzuladen (Bild), die in Wirklichkeit ein Archiv mit einer ausführbaren Datei ist. Kaum ist der Installationsvorgang in die Wege geleitet, bricht er abrupt mit einer Fehlermeldung ab, laut der das Programm nicht installiert werden konnte.
Tatsächlich setzt sich jedoch die Installation des Stealer-Trojaners Trojan-PSW.Win64.Fobo im Hintergrund heimlich fort, ohne dass das Opfer etwas davon bemerkt. Dieser Trojaner zielt darauf ab, Informationen über gespeicherte Konten von verschiedenen Browsern zu stehlen, darunter Chrome, Edge, Firefox oder Brave. Die Angreifer sind speziell an den Cookies und Anmeldeinformationen von Facebook-, TikTok- und Google-Konten interessiert. Besonders lukrativ sind Konten, die mit Unternehmen in Verbindung stehen. Der Trojaner stiehlt Anmeldedaten und versucht, an zusätzliche Informationen zu gelangen, etwa über die Höhe der Werbeausgaben oder den aktuellen Saldo der Geschäftskonten.
Gemäss Kaspersky sind bereits Fälle mit dem Trojaner in Afrika, Asien, Europa und Amerika gemeldet worden. Darya Ivanova, Sicherheitsexpertin bei
Kaspersky, kommentiert die Malware-Kampagne wie folgt: "Diese Kampagne ist ein Beispiel dafür, wie Angreifer Social-Engineering-Techniken nutzen, um das Vertrauen auszunutzen, das Nutzer beliebten Marken und Diensten entgegenbringen. Nutzer müssen sich bewusst darüber sein, dass ein legitim aussehender Dienst nicht immer bedeutet, dass er es auch ist." Es empfiehlt sich, stets die URL der Website sowie den Dateinamen einer allfälligen Installationsdatei genau anzuschauen.
(dok)
