Лажна страница што ја имитира официјалната страница за преземање на апликацијата ChatGPT се користи за дистрибуција на малициозен софтвер дизајниран да краде лозинки, податоци од прелистувачот, крипто паричници и други чувствителни информации.
Истражувачите на Malwarebytes открија дека доменот openew[.]app многу верно ја имитира страницата за преземање OpenAI на апликацијата ChatGPT и им нуди на корисниците наводни верзии за Windows и macOS.
Сепак, наместо легитимна апликација, корисниците на Windows преземаат малициозен софтвер за кражба на лозинки, додека корисниците на macOS го добиваат Odyssey Stealer, малициозен софтвер поврзан со познатото семејство малициозен софтвер AMOS (Atomic Stealer) познато по кражбата на криптовалути.
Особено загрижувачки е фактот што кампањата користи различен малициозен софтвер за различни оперативни системи, секој прилагоден на целите на напаѓачот.
На Windows уредите, малициозниот софтвер воспоставува комуникација со сервери контролирани од напаѓачот и овозможува кражба на податоци од компромитираниот систем.
На macOS уреди, Odyssey Stealer се обидува да собира зачувани лозинки, колачиња за сесија, податоци од апликацијата Telegram, информации за прелистувачот и податоци за крипто паричници.
