Sztuczna inteligencja, oszustwa, informacje o zagrożeniach

Fałszywa strona do pobierania ChatGPT infekuje Mac Windows Mac złośliwym oprogramowaniem

autor: Stefan Dasic | 28 maja 2026 r.
Informacje o zagrożeniach: Zagrożenia ukryte pod powierzchnią

Przekonująca fałszywa strona internetowa podszywa się pod stronę pobierania ChatGPT firmy OpenAI i infekuje odwiedzających złośliwym oprogramowaniem, którego celem jest kradzież haseł, danych przeglądarki, portfeli kryptowalutowych oraz innych poufnych informacji.

Strona, openew[.]app, bardzo wiernie naśladuje proces pobierania prawdziwego ChatGPT firmy OpenAI i udaje, że oferuje oficjalne aplikacje na komputery stacjonarne zarówno dla Windows macOS. W rzeczywistości Windows otrzymują moduł ładujący złośliwego oprogramowania służącego do kradzieży danych uwierzytelniających, natomiast Mac – Atomic Stealer (AMOS), znaną rodzinę złośliwego oprogramowania dla systemu macOS powiązaną z kradzieżą kryptowalut.

Lewy obrazPrawy obraz

To właśnie ta konfiguracja oparta na dwóch platformach sprawia, że atak ten zasługuje na szczególną uwagę. Kliknięcie przycisku Windows uruchamia fałszywy instalator, który otwiera tylny kanał komunikacji z serwerem kontrolowanym przez atakującego. Kliknięcie przycisku dla systemu macOS powoduje pobranie złośliwego oprogramowania, które kradnie hasła przeglądarki, pliki cookie, dane sesji w aplikacji Telegram, dane portfeli kryptowalutowych oraz inne poufne pliki. Próbuje ono również zastąpić oryginalne aplikacje portfeli Ledger i Trezor wersjami zawierającymi trojana.

Jeśli pobrałeś ChatGPT wyłącznie z oficjalnej strony OpenAI lub ze sklepu Microsoft Store, nie byłeś celem tego ataku. Jeśli jednak wyszukiwałeś hasło „pobierz ChatGPT” i kliknąłeś reklamę lub nieznany wynik, być może umożliwiłeś atakującym dostęp do swoich kont internetowych, sesji przeglądarki, zapisanych haseł, a być może także do posiadanych kryptowalut.

Analiza techniczna

Domena, openew[.]app, bardzo przypomina rzeczywisty proces pobierania ChatGPT od OpenAI. Wykorzystuje ciemny motyw, identyfikację wizualną w stylu OpenAI, znane teksty marketingowe oraz wyraźnie widoczne przyciski pobierania dla systemów macOS i Windows.

Domena najwyższego poziomu .app jest zarządzana przez Google i wymaga połączeń HTTPS, co oznacza, że przeglądarki wyświetlają znaną ikonę kłódki bez wyraźnych ostrzeżeń dotyczących certyfikatu.

Najważniejszym szczegółem jest obsługa dwóch platform. Prawdziwi producenci oprogramowania udostępniają osobne instalatory dla Windows macOS, a ta fałszywa strona działa dokładnie tak samo.

Kliknięcie Windows powoduje Chat_GPT.exe, natomiast kliknięcie przycisku „macOS” powoduje pobranie obrazu dysku zawierającego ChatGpt.dmg.

Windows dla systemu Windows

Chat_GPT.exe został zbudowany niemal w całości z gotowych komponentów. Instalator wykorzystuje Inno Setup, darmowy zestaw narzędzi typu open source, z którego korzystają tysiące legalnych Windows . W środku znajduje się Electron szablon aplikacji — ten sam framework oparty na Chromium, z którego korzystają takie aplikacje jak Slack i Discord — w połączeniu ze standardowymi bibliotekami pomocniczymi udostępnionymi publicznie w ramach projektu Electron.

Gdy ofiara uruchamia instalator, tworzy on pliki w katalogu %APPDATA%\LeronApplication, wprowadza na rynek EApp.exeoraz uruchamia PowerShell z następującymi opcjami -ExecutionPolicy Unrestricted -Command -. Myślnika na końcu nakazuje programowi PowerShell odczytywanie poleceń ze standardowego wejścia, co oznacza, że złośliwe instrukcje nigdy nie trafiają na dysk, gdzie skanery mogłyby je wykryć. Telemetria behawioralna zarejestrowała ruch HTTP do 188.137.246.189 za pomocą /laravel.php?api=api&hash=...&message=... punkt końcowy, a także działania przypominające wstrzykiwanie oraz sygnały wskazujące na trwałość usługi i automatycznego uruchamiania. W momencie analizy dziewięć z 69 silników antywirusowych zidentyfikowało ten plik jako złośliwy. Dowody na trwałość działania należy raczej interpretować jako techniki behawioralne niż jako dowód na trwałą instalację, jednak ogólny schemat wpisuje się w znany schemat programów kradnących dane i dropperów: jest to rozwiązanie tanie, modułowe i skuteczne, a nie nowatorskie pod względem technicznym.

CAPTCHA wyświetlana po uruchomieniu fałszywej aplikacji, służąca do potwierdzenia, że korzysta z niej prawdziwy użytkownik.
CAPTCHA wyświetlana po uruchomieniu fałszywej aplikacji, służąca do potwierdzenia, że korzysta z niej prawdziwy użytkownik.

Złośliwe oprogramowanie dla systemu macOS: Atomic Stealer (AMOS)

Ten moduł szkodliwy dla systemu macOS plasuje się w najwyższej półce rynku masowego złośliwego oprogramowania. Chodzi o Atomic Stealer, znany również jako AMOS – platformę typu „malware-as-a-service”, o której piszemy od 2023 roku, w tym w naszym artykule z 2024 roku poświęconym jej zaktualizowanej wersji.

Identyfikacja jest dość jednoznaczna. Próbka uruchomiona w środowisku izolowanym wykazuje znane wzorce działania AMOS: długi łańcuch skryptów AppleScript przekazywany do silnika skryptowego systemu macOS, cicha próba weryfikacji hasła przy użyciu poleceń usługi katalogowej macOS oraz – w przypadku niepowodzenia tej cichej weryfikacji – fałszywy komunikat w stylu macOS o treści „Wprowadź hasło urządzenia, aby kontynuować”, uzupełniony o znaną ikonę kłódki. Cokolwiek użytkownik wpisze, jest weryfikowane przy użyciu tego samego polecenia. Jeśli pasuje, złośliwe oprogramowanie przechwytuje hasło logowania użytkownika w postaci zwykłego tekstu.

Następnie program działa zgodnie ze znanym schematem działania AMOS. Kopiuje pęk kluczy systemu macOS, zbiera pliki cookie oraz zapisane dane logowania z 12 przeglądarek opartych na silniku Chromium, a także z przeglądarek Firefox i Waterfox, oraz wyodrębnia dane sesji z aplikacji Telegram. Przeszukuje również 16 katalogów portfeli kryptowalutowych, w tym Ledger Live, Trezor Suite, Exodus, Electrum i Sparrow. Na koniec przeszukuje foldery „Pulpit” i „Dokumenty” w poszukiwaniu plików o rozszerzeniach takich jak .wallet, .seed, .keyi .kdbx. Zebrane dane są kompresowane do tymczasowego archiwum i wysyłane na serwer o stałym adresie.

Funkcja wymiany portfela jest szczególnie niebezpieczna

Jest jeszcze jeden element ładunku dla systemu macOS i prawdopodobnie to właśnie ta funkcja uzasadnia jego cenę. Po początkowym wykradzeniu danych skrypt pobiera z drugiego serwera zainfekowane trojanem wersje aplikacji Ledger Live, Ledger Wallet oraz Trezor Suite. Następnie próbuje usunąć oryginalne aplikacje portfela i zastąpić je wersjami przygotowanymi przez atakującego.

Jeśli hasło użytkownika zostało przechwycone na wcześniejszym etapie ataku, skrypt wykorzystuje sudo aby wymusić wymianę. W przeciwnym razie system przechodzi na standardowy rm -rf próba usunięcia, która może się powieść, jeśli aplikacje są zainstalowane w lokalizacji, do której użytkownik ma uprawnienia zapisu. Tak czy inaczej, gdy ofiara następnym razem uruchomi program, który wygląda jak jej portfel, w rzeczywistości może uruchamiać jego wersję zastępczą przygotowaną przez atakującego.

Zachowanie to zostało udokumentowane w poprzednich publicznych analizach dotyczących AMOS i dość jasno wskazuje na intencje operatora. AMOS jest silnie powiązany z kradzieżami kryptowalut, a część tej kampanii skierowana do użytkowników systemu macOS wydaje się skupiać właśnie na tym celu.

Ile kosztowała ta inwestycja

W tym miejscu kwestia sztucznej inteligencji staje się interesująca, ponieważ wersje systemu dla Windows macOS plasują się w zupełnie różnych przedziałach cenowych.

Domena openew.app prawdopodobnie kosztuje operatorów około 15 dolarów rocznie w przypadku zwykłego rejestratora. .app Domena domyślnie wymaga protokołu HTTPS, co pozwala operatorom w prosty sposób wyświetlać w przeglądarce symbol kłódki, który użytkownicy kojarzą z legalnymi stronami internetowymi. Sama strona docelowa jest po prostu kopią prawdziwej strony pobierania OpenAI, którą nowoczesne narzędzia do klonowania potrafią odtworzyć w ciągu kilku minut.

Jeśli chodzi Windows , większość narzędzi jest niedroga lub darmowa. Inno Setup jest bezpłatny. Electron jest bezpłatny. Pliki pomocnicze Chromium są dostępne do pobrania publicznie. Wygląda na to, że infrastruktura serwerowa opiera się na niedrogich, powszechnie dostępnych narzędziach do tworzenia złośliwego oprogramowania oraz podstawowym serwerze VPS, którego miesięczny koszt może wynosić zaledwie kilka dolarów. Podsumowując, początkowe uruchomienie tej operacji Windows mogło prawdopodobnie kosztować mniej niż 100 dolarów.

W przypadku systemu macOS sytuacja wygląda zupełnie inaczej. Według doniesień opłata za korzystanie z AMOS wynosi około 3000 dolarów miesięcznie, płatnych w kryptowalucie. Dla porównania Lumma – popularny Windows , często traktowany jako podobny produkt – w przeszłości oferowała pakiety podstawowe za około 250 dolarów miesięcznie.

Ta różnica w cenie wiele mówi. Operatorzy najwyraźniej uważają, że udane Mac jest warte znacznie więcej niż typowe Windows .

Prawdopodobna przyczyna jest prosta: AMOS został stworzony specjalnie w celu kradzieży kryptowalut, w tym poprzez przejmowanie kontroli nad portfelami, co zaobserwowano w tej kampanii. Operatorzy zakładają, że znaczna liczba Mac posiada kryptowaluty.

Przyciąganie ofiar na stronę to prawdopodobnie jedyny poważny stały koszt, i właśnie w tym zakresie branding oparty na sztucznej inteligencji nabiera wartości. Reklamy w wyszukiwarkach, manipulowanie wynikami SEO, YouTube oraz linki udostępniane w społecznościach Discord i Telegram skupionych na sztucznej inteligencji mogą generować ruch na fałszywych stronach pobierania. Niektóre z tych kanałów są płatne. Inne są niemal darmowe.

Dlaczego hakerzy atakują marki związane ze sztuczną inteligencją

W przypadku większości popularnego oprogramowania istnieją już sprawdzone sposoby pobierania. Jeśli chcesz pobrać Chrome, prawdopodobnie wiesz, że musisz wejść na stronę Google. Jeśli chcesz pobrać program Photoshop, wchodzisz na stronę Adobe. Użytkownicy już wiedzą, gdzie można znaleźć oryginalne pliki do pobrania.

Narzędzia oparte na sztucznej inteligencji wyróżniają się tym, że większość użytkowników wciąż instaluje je po raz pierwszy, co oznacza, że aby znaleźć stronę pobierania, muszą polegać na wynikach wyszukiwania, reklamach, YouTube lub postach w mediach społecznościowych. Stwarza to idealne warunki dla fałszywych stron.

W ciągu ostatnich dwóch lat pojawiły się lub uległy gwałtownym zmianom takie produkty jak ChatGPT, Claude, Gemini, Sora, DeepSeek, Antigravity i wiele innych. Każda nowa wersja wywołuje kolejną falę użytkowników wpisujących w wyszukiwarkę hasła typu „pobierz ChatGPT” lub „zainstaluj Claude”, nie znając oficjalnego adresu URL. Właśnie na tym ruchu w wyszukiwarkach żerują cyberprzestępcy.

Fałszywe strony nie muszą być przy tym szczególnie wyrafinowane, ponieważ autentyczne strony produktów opartych na sztucznej inteligencji mają już z założenia minimalistyczny wygląd: nowoczesny układ, logo i duży przycisk pobierania. Openew[.]app odpowiada oczekiwaniom użytkowników. Nie ma tu błędów językowych ani nachalnych wyskakujących okienek, a jedynie spójny wizerunek marki, teksty oraz budząca zaufanie ikona kłódki w przeglądarce.

Cechą zapewniającą trwałość tego rodzaju operacji jest łatwość, z jaką można w niej zmieniać marki. Gdy przynęta w postaci ChatGPT przestaje przyciągać kliknięcia, operatorzy mogą ponownie wykorzystać tę samą infrastrukturę w związku z kolejnym popularnym produktem opartym na sztucznej inteligencji. Złośliwe oprogramowanie działające za przyciskiem pobierania pozostaje niezmienne. Zmienia się jedynie branding.

Co mogliby zrobić dostawcy rozwiązań opartych na sztucznej inteligencji

Większość głównych dostawców rozwiązań opartych na sztucznej inteligencji, w tym OpenAI, udostępnia już oficjalne kanały pobierania. Problemem jest jednak widoczność tych kanałów oraz nawyki użytkowników. Wielu użytkowników nadal wyszukuje hasło „pobierz ChatGPT”, a wyniki wyszukiwania mogą zawierać zarówno oficjalne linki, jak i nieoficjalne kopie lustrzane, a nawet strony o złośliwym charakterze.

Duże marki konsumenckie i banki często prowadzą intensywne kampanie mające na celu ochronę marki przed fałszywymi reklamami i domenami podszywającymi się pod inne podmioty. Dostawcy rozwiązań opartych na sztucznej inteligencji powinni być bardziej konsekwentni w podejmowaniu podobnych działań.

Kolejną kwestią jest łatwość znalezienia. Oficjalne linki do aplikacji komputerowych są często ukryte w menu ustawień lub paskach bocznych, podczas gdy wyszukiwarki działają szybciej i są bardziej widoczne. Właśnie tam czają się fałszywe strony z plikami do pobrania.

Co zrobić, jeśli zainstalowałeś fałszywą aplikację

Jeśli niedawno zainstalowałeś aplikację podającą się za ChatGPT z innego źródła niż oficjalna strona pobierania OpenAI lub sklep Microsoft Store, problem mógł Cię dotknąć. Z innego, niezawiedzionego urządzenia:

  • Wyloguj się ze swoich ważnych kont, korzystając z opcji „Wyloguj się wszędzie” dostępnej w każdej z tych usług. Dotyczy to poczty elektronicznej, bankowości, usług przechowywania danych w chmurze, serwisów GitHub, Discord i Telegram oraz giełd kryptowalut.
  • Zmień hasła, zaczynając od swojego głównego konta e-mailowego.
  • Należy odświeżyć wszystkie klucze API, klucze SSH oraz dane uwierzytelniające do usług w chmurze przechowywane na danym komputerze.
  • Jeśli posiadasz kryptowaluty, natychmiast przenieś środki, korzystając z innego, „czystego” urządzenia. W szczególności w systemie macOS nie otwieraj aplikacji Ledger Live ani Trezor Suite na zainfekowanym komputerze przed ponowną instalacją systemu operacyjnego, ponieważ funkcja wymiany portfela mogła zakończyć się powodzeniem.
  • Należy monitorować konta bankowe i karty płatnicze pod kątem podejrzanych działań.
  • Zainstaluj ponownie system operacyjny. Windows zaobserwowano działanie typu „command-and-control” w środowisku PowerShell, natomiast w przypadku systemu macOS złośliwy kod mógł przechwycić hasło logowania użytkownika. Najbezpieczniejszym sposobem przywrócenia sprawności systemu jest jego czysta reinstalacja.
  • Jeśli to urządzenie służbowe, skontaktuj się natychmiast z działem IT lub zespołem ds. bezpieczeństwa.

Podsumowanie

Powodem, dla którego warto poświęcić tej kampanii kilka słów, nie jest samo złośliwe oprogramowanie. Oba ładunki są już dobrze udokumentowane. Windows to gotowy zestaw złożony z tanich, powszechnie dostępnych elementów. Wersja dla systemu macOS to AMOS – rodzina złośliwego oprogramowania śledzona od 2023 roku.

Co ciekawe, na uwagę zasługuje sposób działania tej operacji związanej z tym złośliwym oprogramowaniem. Jedna fałszywa strona internetowa dostarcza dwa różne ładunki, skierowane do dwóch różnych grup ofiar. Windows są wykorzystywane do szeroko zakrojonej monetyzacji poprzez kradzież danych uwierzytelniających i plików cookie. Mac są celem bardziej ukierunkowanych i dochodowych ataków polegających na kradzieży kryptowalut, a operatorzy najwyraźniej są gotowi wydawać tysiące miesięcznie na narzędzia, ponieważ zyski to uzasadniają.

Czynnikiem łączącym te dwie strony jest sama marka AI. Obecnie nazwy produktów AI generują ogromny ruch wśród użytkowników pobierających aplikację po raz pierwszy, którzy nie znają jeszcze oficjalnych adresów URL.

Tak wygląda dojrzała platforma dostarczająca złośliwe oprogramowanie. Najciekawszym elementem nie jest sam program, ale otaczający go łańcuch dostaw: domena, certyfikat, strona klonowa, źródło ruchu, subskrypcja złośliwego oprogramowania oraz infrastruktura służąca do wycieku danych. Każdy z tych elementów jest tani, modułowy, łatwy do wymiany i dostępny w sprzedaży.

Operatorzy nie wybierają między Windows macOS. Obsługują obie platformy z tej samej strony, dostosowując treści do specyfiki ekonomicznej każdej z nich. Gdy dana marka oparta na sztucznej inteligencji przestaje przynosić wyniki, mogą po prostu zmienić branding i ponownie wykorzystać tę samą infrastrukturę w odniesieniu do kolejnego popularnego produktu.

Szum wokół sztucznej inteligencji w końcu ucichnie. Ten zestaw prawdopodobnie nie.

Wskaźniki kompromisu (IOC)

Suma kontrolna pliku (SHA-256)

  • c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d (Chat_GPT.exe)
  • c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b (ChatGpt.dmg)

Wskaźniki sieciowe

  • openew[.]app
  • 188[.]137[.]246[.]189
  • 192[.]253[.]248[.]181
  • 172[.]94[.]9[.]250
Nagroda „Wybór redakcji” serwisu CNET 2026

„Jeden z najlepszych pakietów zabezpieczeń cybernetycznych na świecie”. 

Według serwisu CNET.Przeczytaj ich recenzję

O autorze

Stefan Dasic

Stefan Dasic

Pasjonat rozwiązań antywirusowych, Stefan od najmłodszych lat zajmuje się testowaniem złośliwego oprogramowania i kontrolą jakości produktów AV. Jako członek zespołu Malwarebytes , Stefan jest oddany ochronie klientów i zapewnianiu im bezpieczeństwa.

NAJNOWSZE ARTYKUŁY

Naruszenia danych
kobieta i statek wycieczkowy

Firma Carnival potwierdza wyciek danych, który dotknął prawie 6 milionów osób

May 28, 2026

Gigant branży rejsowej, firma Carnival, padła ofiarą kolejnego wycieku danych; grupa ShinyHunters twierdzi, że wykradła dane osobowe prawie 6 milionów osób.

AI
Informacje o zagrożeniach: Zagrożenia ukryte pod powierzchnią

Fałszywa strona do pobierania ChatGPT infekuje Mac Windows Mac złośliwym oprogramowaniem

May 28, 2026

Szukasz ChatGPT? Ta fałszywa strona z plikami do pobrania rozsyła złośliwe oprogramowanie zarówno do Mac Windows Mac , wykorzystując oddzielne ładunki dostosowane do każdej z platform.

Aktualności
phishing na dużą skalę

Zestaw phishingowy Kali365 omija uwierzytelnianie wieloskładnikowe (MFA) i kradnie dane logowania do usług Microsoftu

May 27, 2026

FBI ostrzegło, że cyberprzestępcy wykorzystują nowy zestaw narzędzi phishingowych, aby uzyskać długotrwały dostęp do kont Microsoft Outlook, Teams i OneDrive.

Powiązane artykuły

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa