นักวิจัยจาก Kaspersky พบมีอาชญากรไซเบอร์ใช้ชื่อ ChatGPT มาหลอกเหยื่อให้ดาวน์โหลด Trojan ขโมยข้อมูลที่ชื่อ Fobo
Fobo จะเข้าไปขโมยข้อมูลล็อกอินบัญชีทางธุรกิจ ซึ่งจะสามารถนำไปใช้ในการโจมตีขั้นต่อ ๆ ไปได้
สำหรับปฏิบัติการโจมตีในครั้งนี้ อาชญากรสร้างบัญชีโซเชียลมีเดียที่อ้างตัวว่าเป็นตัวแทนของ OpenAI หรือผู้พัฒนา ChatGPT ในการสื่อสารกับกลุ่มลูกค้า
ตัวบัญชีมักจะโพสต์เนื้อหาเกี่ยวกับ ChatGPT ที่แปะลิงก์แฝง Trojan ไว้ เนื้อหาเหล่านี้บ้างก็ระบุว่ามีการสร้างบัญชีใช้งาน ChatGPT ที่มีเงินพร้อมสำหรับชำระค่าใช้งานด้วย
เมื่อคลิกเข้าไปในลิงก์ที่แนบมาในโพสต์ จะเข้าไปยังหน้าเว็บเพจมีหน้าตาเหมือนเพจ ChatGPT ทุกอย่าง แต่จะมีปุ่มให้ดาวน์โหลด ChatGPT ที่หน้าเพจของจริงไม่มี เพราะ ChatGPT ไม่มี Client เวอร์ชันเดสก์ท็อป
เมื่อเหยื่อกดที่ปุ่มดาวน์โหลด ไฟล์ .exe ที่แฝง Fobo เอาไว้ก็จะติดตั้งในอุปกรณ์ของเหยื่อ และเริ่มออกอาละวาดทันที
Fobo จะค้นหาข้อมูลล็อกอินบัญชีโซเชียลมีเดีย เช่น Google, Facebook และ TikTok รวมถึงบัญชีธุรกิจที่เก็บไว้ในเบราว์เซอร์ของเหยื่อ
นักวิจัยชี้ว่าเมื่อ Fobo ได้ข้อมูลเหล่านี้มาแล้ว มันจะพยายามค้นหาข้อมูลเพิ่มเติมเกี่ยวกับธุรกิจของเหยื่อ เช่น การใช้เงินไปกับการโฆษณา และยอดคงเหลือของบริษัท
Kaspersky พบว่าปฏิบัติการในลักษณะนี้แพร่กระจายในทวีปแอฟริกา อเมริกา เอเชีย และยุโรป
ที่มา darkreading
พิสูจน์อักษร : สุชยา เกษจำรัส