Bizi Telegram-da da izləyə bilərsiniz:@xqazeti

Kibercinayətkarlar “ChatGPT”nin söhbət paylaşımı funksiyasından istifadə edərək istifadəçiləri zərərli proqram yükləməyə sövq edən yeni kampaniya həyata keçirirlər.

Mütəxəssislərin müəyyən etdiyi sxemə əsasən, “ChatGPT” axtaran istifadəçilər “Google” üzərindən yerləşdirilən reklamlar vasitəsilə “chatgpt.com” domenində yerləşən paylaşılmış söhbət səhifələrinə yönləndirilirlər. Səhifə rəsmi domen üzərindən açıldığı üçün ilk baxışdan etibarlı görünür. Lakin istifadəçilər burada adi söhbət məzmunu əvəzinə xidmətin müvəqqəti əlçatmaz olduğunu bildirən saxta xəbərdarlıqla qarşılaşırlar.

XQ xəbər verir ki, bu barədə Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzi məlumat yayıb.

Məlumatda qeyd olunur ki, saxta bildirişdə sistemin yüksək yüklənmə səbəbindən fəaliyyətində müvəqqəti məhdudiyyət yarandığı iddia edilir və istifadəçilərə xidmətdən istifadəni davam etdirmək üçün masaüstü tətbiqini yükləmək tövsiyə olunur. Bu üsul istifadəçilərdə təcili hərəkət etmək zərurəti yaradaraq onların yükləmə keçidinə daxil olmasına hesablanıb.

Araşdırmalar göstərir ki, kampaniyanın əsas xüsusiyyəti saxta məzmunun ayrıca yaradılmış fişinq saytında deyil, birbaşa “ChatGPT”nin məzmun paylaşma imkanlarından istifadə edilməklə təqdim olunmasıdır. Hücumçular xüsusi hazırlanmış HTML və CSS elementlərini paylaşılmış söhbət səhifələrində yerləşdirərək onları “chatgpt.com/s/” formatlı keçidlər vasitəsilə yayırlar. Bu isə istifadəçilərdə səhifənin legitim olduğu təəssüratını gücləndirir.

Yükləmə düyməsinə klik edən şəxslər daha sonra “OpenAI”nin rəsmi tətbiq səhifəsini təqlid edən başqa bir veb-resursa yönləndirilirlər. Həmin resursun “cloaking” texnikasından istifadə etdiyi bildirilir. Bu texnologiya vasitəsilə real istifadəçilərə zərərli məzmun göstərilir, təhlükəsizlik sistemləri və analiz alətlərinə isə adi, təhlükəsiz səhifələr təqdim olunur. Beləliklə, hücumçular həm istifadəçiləri aldatmağa, həm də aşkarlanma riskini azaltmağa çalışırlar.

Saxta sayt üzərindən həm “Windows”, həm də “macOS” əməliyyat sistemləri üçün tətbiq faylları təqdim edilir. Görünüşcə “ChatGPT”nin rəsmi masaüstü proqramına bənzəyən bu fayllar əslində zərərli proqram təminatı daşıyır. Xüsusilə “Windows” versiyasının təhlili zamanı onun virtual mühitləri müəyyən etmək və təhlükəsizlik araşdırmalarından yayınmaq üçün müxtəlif yoxlamalar həyata keçirdiyi aşkarlanıb.

Mütəxəssislər bildirirlər ki, bu hadisə kibercinayətkarların artıq yalnız saxta domenlərə deyil, tanınmış və etibarlı platformaların funksiyalarına da hücum vasitəsi kimi müraciət etdiyini göstərir. Bu səbəbdən istifadəçilərə proqram təminatını yalnız rəsmi mənbələrdən yükləmək, reklam keçidlərinə qarşı ehtiyatlı davranmaq və şübhəli bildirişlərə əsasən proqram quraşdırmamaq tövsiyə olunur.

Bundan əlavə, cihazlarda müasir antivirus həllərindən istifadə etmək, əməliyyat sistemlərini mütəmadi yeniləmək və proqramların mənbəyini yoxlamaq kibertəhlükələrdən qorunmaq baxımından vacib hesab edilir.