អ្នកស្រាវជ្រាវព្រមានពីកម្មវីធីមេរោគលួចព័ត៌មានដែលកំពុងធ្វើត្រាប់តាមកម្មវិធីកុំព្យូទ័រDesktop ChatGPT Windows ដែលមានសមត្ថភាពថតចម្លងព័ត៌មានសម្ងាត់លុកចូលចេញពីថតទិន្នន័យ Google Chrome។ChatGPT មិនទាន់បញ្ចេញកម្មវិធីផ្លូវការសម្រាប់កុំព្យូទ័រនៅលើតុនៅឡើយទេ ប៉ុន្តែកំណែក្លែងក្លាយនេះមើលទៅស្រដៀងនឹងអ្វីដែលគេរំពឹងទុក។
មេរោគលួចទិន្ន័យ infostealer កំពុងត្រូវចែកចាយតាមរយៈឯកសារ zip ដែលផ្ទុកឯកសារដែលមានឈ្មោះថា ChatGPT For Windows Setup 1.0.0.exe។ ក្នុងអំឡុងពេលដំណើរការដំឡើង មេរោគដំណើរការក្នុងផ្ទៃខាងក្រោយ ហើយចាប់ផ្តើមទាញយកទិន្នន័យលុកចូល Chrome ដោយប្រើឧបករណ៍ Havelock ដែលជាឧបករណ៍ដែលស្រង់ទិន្ន័យចេញ និងឌិគ្រីបគណនី cookies និងប្រវត្តិរុករក ចេញពីកម្មវិធីរុករកតាមអ៊ីនធឺរណិតដែលមានមូលដ្ឋានលើ Chromium ។
ក្រុមអ្នកស្រាវជ្រាវ Trend Micro បញ្ជាក់ឱ្យដឹងថា ម៉ាស៊ីនភ្ញៀវភ្ជាប់ទៅដូម៉េនផ្សេងៗដូចជា http://api.telegram.org, http://facebook.com, http://lumtest.com ដែលចូលទៅដើម្បីសាកសួរទីតាំងភូមិសាស្ត្រ និង http://graph.facebook.com ដើម្បីទាញយកទិន្នន័យចូល និងចេញពីវេទិកា Facebook និង http://api.aiforopen.com។
ទិន្នន័យដែលស្រង់ចេញតាមរយៈកម្មវិធី Telegram
អតិថិជនកម្មវិធី ChatGPT ក្លែងក្លាយបង្កើត AutoStart entry ក្នុង registry ដើម្បីឱ្យប្រាកដថា មេរោគលួចទិន្ន័យដំណើរការរាល់ពេលដែលម៉ាស៊ីនឆ្លងមេរោគចាប់ផ្តើម។ វាក៏មានសមត្ថភាពក្នុងការលាក់ console window របស់វា និងអាចទាញយក cookies តាមរយៈ sqlite3។
អ្នកប្រើប្រាស់ Chrome នៅក្នុង crosshairs
កាលពីពេលថ្មីៗនេះ អ្នកវាយប្រហារនឹងកំពុងកេងប្រវ័ញ្ចគោលដៅរបស់អ្នកប្រើប្រាស់សម្រាប់កម្មវិធីកុំព្យូទ័រ Desktop និងកម្មវិធីទូរស័ព្ទ ChatGPT ដើម្បីចែកចាយមេរោគប្រភេទផ្សេងៗគ្នា។ ក្រុមអ្នកស្រាវជ្រាវ Trend Micro ថែមទាំងរកឃើញភាពស្រដៀងគ្នារវាងបន្ទុកមេរោគនេះ និងបំណែកនៃមេរោគដែលមានឈ្មោះថា DUCKTAIL។ DUCKTAIL គឺជាមេរោគលួច infostealer ដែលរចនាឡើងដើម្បីលួចគណនី Facebook សម្រាប់អាជីវកម្ម។អ្នកប្រើប្រាស់ត្រូវណែនាំឱ្យចៀសវាងការទាញយកកម្មវិធីពីប្រភពដែលមិនគួរឱ្យទុកចិត្ត ឬគ្មានការអនុញ្ញាត។ កម្មវិធី ChatGPT មិនមានកម្មវិធីផ្លូវការសម្រាប់កុំព្យូទ័រ desktop ឬកម្មវិធីទូរស័ព្ទទេ ដែលមានន័យថា ការអះអាង ឬការផ្តល់ជូនបែបនេះគួរតែមានការប្រើប្រាស់ដោយប្រុងប្រយ័ត្ន៕
ប្រភពព័ត៌មាន cyware ចុះផ្សាយថ្ងៃទី៣ ខែមេសា ឆ្នាំ២០២៣
