「ChatGPT」に便乗、偽アプリが出回る - 実際は情報盗むマルウェア

ダウンロードしたファイルを開くと、「インストールが失敗した」などと表示されるが、実際はトロイの木馬がインストールされ、端末内部のブラウザに保存された認証情報などが窃取される。

Kasperskyの分析では、「Facebook」「TikTok」「Google」のほか、企業の広告アカウントに関する情報などを狙っているものと見られる。

攻撃者は、人々が関心を寄せ、話題となっている製品やサービスにたびたび便乗してきた。「ChatGPT」の人気も続くと見られ、さらなる巧妙な攻撃を展開するおそれもあるとして、Kasperskyでは注意を呼びかけている。

（Security NEXT - 2023/03/03 ） ツイート

PR

関連記事

WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を