Aplicativo falso do ChatGPT rouba dados de login
Os pesquisadores estão alertando sobre um infostealer que imita um Aplicativo desktop Windows do ChatGPT, ele é capaz de copiar credenciais salvas da pasta de dados de login do Google Chrome. O ChatGPT não lançou nenhuma versão desktop oficial, mas esta versão falsa parece bem convincente. O infostealer está sendo distribuído por meio de um arquivo zip que contém um arquivo chamado ChatGPT For Windows Setup 1.0.0.exe. Durante o processo de instalação, o malware é executado em segundo plano e começa a extrair os dados de login do Chrome usando o Havelock, uma ferramenta que extrai e descriptografa contas, cookies e histórico de navegadores baseados no Chromium.
O falso ChatGPT cria uma entrada AutoStart no registro para garantir que o infostealer seja executado toda vez que a máquina infectada for inicializada. Ele também tem a capacidade de ocultar a janela do console e extrair cookies de sessão web via sqlite3. Os usuários são aconselhados a evitar o download de aplicativos de fontes não confiáveis ou não autorizadas.
Fonte: BoletimSec
Publicado em: Cybersegurança