Обережно, шахраї: фейковий браузер ChatGPT Atlas краде паролі через термінал

Дослідники з компанії Fable виявили нову небезпечну шахрайську кампанію, яка маскується під популярний бренд. Зловмисники створили фейкову версію браузера ChatGPT Atlas, яка активно просувається через пошукову рекламу. На перший погляд, шахрайський ресурс виглядає цілком переконливо: він майже ідеально копіює дизайн та брендинг офіційного продукту, вводячи користувачів в оману.

Головна хитрість полягає у використанні довіри до відомих платформ. Підроблений сайт розміщено на хостингу Google Sites, що автоматично знижує пильність багатьох користувачів, які асоціюють домен Google із безпекою. За даними експертів, зловмисники часто створюють клони легітимних сторінок за допомогою сучасних інструментів веброзробки, а потім розміщують їх на надійних хостингах, щоб обійти фільтри безпеки.

---

---

Найцікавіше починається на етапі завантаження. Замість звичного файлу-інсталятора сайт пропонує користувачеві скопіювати спеціальний код і вставити його у термінал комп’ютера. Для технічно підкованих людей це одразу стає “червоним прапорцем”, проте менш досвідчені користувачі можуть сприйняти це як необхідний крок налаштування. Насправді ж ця команда — зашифрований скрипт, який після запуску запитує пароль адміністратора. Якщо жертва вводить його, шкідлива програма отримує повні права доступу (sudo) та миттєво встановлює вірус для крадіжки даних.

Ця тактика, відома як атака типу «ClickFix», не потребує складних технічних експлойтів, а покладається виключно на соціальну інженерію. Отримавши доступ, троян сканує систему та викрадає збережені в браузерах паролі, логіни до акаунтів та іншу чутливу інформацію. Фахівці наголошують: якщо будь-який вебсайт просить вас виконати команду в терміналі для встановлення програми, слід негайно закрити сторінку, адже це 100% ознака шахрайства.

---

---