● Microsoft попереджає: у мережі поширюють підроблений застосунок ChatGPT Desktop App. Насправді він містить бекдор PipeMagic, що дозволяє зловмисникам:
● збирати системну інформацію
● підвищувати привілеї
● виконувати довільний код
● обмінюватися даними через зашифровані канали
● завантажувати нові модулі з серверів керування
● Джерело інфекції – підроблені проєкти на GitHub. За атаками стоїть група Storm-2460, яку вже пов’язували з поширенням ransomware.
● У детальному звіті Microsoft заявила, що спостерігає за фреймворком, який вона назвала PipeMagic, що походить з GitHub.
● “Перший етап виконання зараження PipeMagic починається зі шкідливого дроппера в пам’яті, замаскованого під проєкт настільного додатка ChatGPT з відкритим вихідним кодом”, – йдеться у повідомленні. «Зловмисник використовує модифіковану версію проекту GitHub, яка включає шкідливий код для розшифрування та запуску вбудованого корисного навантаження в пам’ять».
● Використовуйте тільки провірені джерела в інтернеті, а додатки скачуйте лише з офіційних сайтів!
Приєднуйтесь до нас
Microsoft виявила небезпечний вірус, замаскований під декстопний застосунок ChatGPT
Фейковий ChatGPT Desktop App заражає компʼютери вірусом PipeMagic
Новини від МИГа mig.com.ua в Telegram та Instagram та facebook. Підписуйтесь на наші канали https://t.me/migcomua та facebook та Instagram
Related Posts
Oтримуйте нoвини швидше з дoпoмoгoю нaшoгo Telegram-кaнaлa: https://t.me/migcomua
