Авторские материалы Клоны нейросетей: как спастись от "приложений"

Мошенники атакуют интернет-пользователей с помощью фальшивых версий известных чат-ботов. Вместе с приложениями-двойниками ChatGPT, DeepSeek и Google Gemini на устройство попадает троян, который крадет конфиденциальные данные. Все – по аналогии с поддельными приложениями госорганов и банков. Об очередных достижениях кибер-вредителей расскажет Мария Агафонова.

Вредоносные копии атакуют. Всё – по аналогии с клонами приложений государственных органов и банков. Сымитированный дизайн и функционал часто оставляют будущую жертву без подозрений на фальшивку. Теперь киберзлоумышленники используют для атак приложения-стилеры, которые имитируют известные нейросети. Клонировали уже и ChatGPT, и нашумевший DeepSeek, и Google Gemini. При этом пользователей не смущает, что, например, у настоящего ChatGPT никаких приложений нет – чат-бот доступен только в веб-версии. Мошенники распространяют зловредные копии с помощью социальных сетей. Конкретнее – через группы, «мимикрирующие если не под официальные аккаунты чат-бота, то как минимум под сообщества энтузиастов». Об этом сообщают в "Лаборатории Касперского". В этих сообществах размещают вполне себе правдоподобные посты, в конце которых аферисты могут оставить ссылку. Ссылка приведет на сайт, где можно скачать приложение, которое позже украдет персональные данные пользователя. Такую схему используют мошенники, распространяющие клон ChatGPT для Windows. В итоге на компьютер попадает только троян – чат-ботом воспользоваться не удастся. Как только файл попадает на компьютер, появляется сообщение, что при загрузке приложения случился сбой. В отдельных случаях и сообщений нет. Только вирус. А дальше – кража конфиденциальных данных о сохраненных учетках из браузеров. Вирус-стилер может сделать скриншот, отследить сообщения, своровать пароли и секретные коды, поступающие на устройство.

Схема распространена по всему миру – в Азии, Африке, Европе и США.

Вирусы, ворующие данные (или, как их принято называть, вирусы-стилеры, от английского steal – "воровать"), часто распространяют через фишинговые письма с вложениями или ссылками на зловредные файлы. Мошенники, как правило, предстают в амплуа работников госорганов, HR-отделов или техподдержки.

По данным «Информзащиты», популярность вирусов-стилеров год от года растет в сообществе киберпреступников. За прошлый год количество таких атак на 54% увеличилось по сравнению с 2023 годом. А вот – конкретные цифры. В 2022 году мошенники совершили 240 тысяч атак, а в 2024 – 750 тысяч. Рост колоссальный.

Навредить это может как физическим лицам, так и компаниям. Поэтому специалисты призывают пользователей соблюдать цифровую гигиену, а организациям – настроить корпоративную почту, использовать надежный антивирус и на постоянной основе проводить профилактические беседы с сотрудниками. В последнее время о кибератаках говорится все больше и больше. Несмотря на призывы не переходить по сомнительным ссылкам и не открывать файлы, которые хоть сколько-нибудь вызывают подозрения, доверчивые пользователи продолжают вестись на уловки.