Убедительный поддельный сайт имитирует страницу загрузки ChatGPT от OpenAI и заражает посетителей вредоносным ПО, предназначенным для кражи паролей, данных браузера, криптовалютных кошельков и другой конфиденциальной информации.
Сайт, openew[.]app, максимально точно имитирует процесс загрузки ChatGPT от OpenAI и предлагает приложения, внешне похожие на официальные версии для Windows macOS. Однако Windows получают загрузчик вредоносного ПО, предназначенный для кражи учетных данных, а Mac — Atomic Stealer (AMOS), известное семейство вредоносных программ для macOS, связанное с кражей криптовалюты.
Эта атака примечательна тем, что использует две платформы. При нажатии Windows запускается поддельный установщик, который открывает скрытый канал связи с сервером, контролируемым злоумышленником. При нажатии на кнопку для macOS запускается вредоносное ПО, которое похищает пароли браузера, файлы cookie, сеансы Telegram, данные криптовалютных кошельков и другие конфиденциальные файлы. Кроме того, оно пытается заменить подлинные приложения кошельков Ledger и Trezor на троянские версии.
Если вы скачали ChatGPT исключительно с официальной страницы загрузки OpenAI или из Microsoft Store, то вы не попали в зону риска. Однако если вы вводили в поисковике запрос «скачать ChatGPT» и переходили по рекламной ссылке или на незнакомый сайт, то, возможно, предоставили злоумышленникам доступ к своим онлайн-аккаунтам, сеансам браузера, сохраненным паролям и, возможно, к своим криптовалютным активам.
Технический анализ
Домен, openew[.]app, очень напоминает реальный процесс загрузки ChatGPT от OpenAI. На сайте используется темная цветовая схема, фирменный стиль OpenAI, привычные маркетинговые тексты и заметные кнопки загрузки для macOS и Windows.
Домен верхнего уровня .app находится в управлении компании Google и требует использования соединений HTTPS, благодаря чему в браузерах отображается знакомый значок замка без явных предупреждений о сертификате.
Самая важная деталь — это поддержка двух платформ. Настоящие разработчики программного обеспечения предоставляют отдельные установщики для Windows macOS, и этот поддельный сайт поступает точно так же.
Нажатие Windows приводит к Chat_GPT.exe, а при нажатии кнопки «macOS» загружается образ диска, содержащий ChatGpt.dmg.
Windows для Windows
Chat_GPT.exe состоит почти полностью из готовых компонентов. Установщик использует Inno Setup, бесплатный набор инструментов с открытым исходным кодом, который используется в тысячах легальных Windows . Внутри находится Electron базовый каркас приложения — тот же фреймворк на базе Chromium, который используется в таких приложениях, как Slack и Discord, — в комплекте со стандартными библиотеками поддержки, общедоступными в рамках проекта Electron.
Когда пользователь запускает программу установки, она создает файлы в папке %APPDATA%\LeronApplication, запускает EApp.exe, и запускает PowerShell с параметрами -ExecutionPolicy Unrestricted -Command -. Тире в конце команды указывает PowerShell читать команды из стандартного ввода, а это означает, что вредоносные инструкции никогда не попадают на диск, где их могли бы обнаружить сканеры. Телеметрия поведения зафиксировала HTTP-трафик на 188.137.246.189 с помощью /laravel.php?api=api&hash=...&message=... конечной точки, наряду с признаками инъекционной активности и сигналами о сохранении в системе и автозапуске. На момент анализа девять из 69 антивирусных движков определили этот файл как вредоносный. Признаки сохранения в системе следует рассматривать скорее как поведенческие приемы, а не как доказательство устойчивой установки, однако общая картина соответствует типичным чертам программ для кражи данных и дропперов: это скорее дешевое, модульное и эффективное решение, чем технически инновационное.
Вредоносное ПО для macOS: Atomic Stealer (AMOS)
Этот вредоносный код для macOS занимает нишу в верхнем ценовом сегменте рынка готовых вредоносных программ. Речь идет о Atomic Stealer, также известном как AMOS — платформе «вредоносное ПО как услуга», о которой известно с 2023 года, в том числе из нашего обзора обновленной версии, опубликованного в 2024 году.
Идентификация довольно однозначна. Образец, запущенный в песочнице, соответствует хорошо известным моделям поведения AMOS: длинная цепочка команд AppleScript, передаваемая в скриптовый движок macOS; скрытая попытка проверки пароля с использованием команд службы каталогов macOS; а также — в случае неудачи этой скрытой проверки — поддельное окно запроса в стиле macOS с текстом «Введите пароль устройства для продолжения» и знакомым значком замка. Все, что вводит пользователь, проверяется с помощью той же команды. В случае совпадения вредоносное ПО перехватывает пароль пользователя для входа в систему в виде открытого текста.
Далее программа действует по стандартной схеме AMOS. Она копирует ключевой цепочку macOS, собирает файлы cookie и сохраненные учетные данные из 12 браузеров на базе Chromium, а также из Firefox и Waterfox, и извлекает данные сеансов Telegram. Кроме того, она сканирует 16 каталогов криптовалютных кошельков, включая Ledger Live, Trezor Suite, Exodus, Electrum и Sparrow. Наконец, она просматривает папки «Рабочий стол» и «Документы» в поисках файлов с такими расширениями, как .wallet, .seed, .key, и .kdbx. Собранные данные сжимаются во временный архив и отправляются на заранее заданный сервер.
Функция замены кошелька представляет особую опасность
В составе вредоносного кода для macOS есть ещё один компонент, и, скорее всего, именно он оправдывает столь высокую цену. После первоначального хищения данных скрипт загружает троянские версии приложений Ledger Live, Ledger Wallet и Trezor Suite со второго сервера. Затем он пытается удалить легитимные приложения для кошельков и заменить их версиями, подготовленными злоумышленником.
Если пароль пользователя был перехвачен на более раннем этапе цепочки атак, скрипт использует sudo чтобы принудительно выполнить замену. В противном случае используется стандартный rm -rf попытка удаления, которая все же может увенчаться успехом, если приложения установлены в папке, доступной для записи пользователем. В любом случае, когда жертва в следующий раз откроет программу, которая выглядит как ее кошелек, она, возможно, запустит подделку, созданную злоумышленником.
Данная особенность была зафиксирована в предыдущих публичных анализах AMOS и достаточно ясно свидетельствует о намерениях злоумышленников. AMOS тесно связан с кражей криптовалюты, и, судя по всему, часть этой кампании, нацеленная на пользователей macOS, ориентирована именно на достижение этой цели.
Сколько стоило строительство
Именно здесь тема искусственного интеллекта становится особенно интересной, поскольку версии для Windows macOS находятся в совершенно разных ценовых диапазонах.
Домен openew.app вероятно, обходится операторам примерно в 15 долларов в год при использовании услуг обычного регистратора. .app Домен по умолчанию требует использования протокола HTTPS, что позволяет операторам легко отображать значок замка в браузере, который пользователи ассоциируют с надежными сайтами. Сама целевая страница представляет собой просто копию настоящей страницы загрузки OpenAI, которую современные инструменты для клонирования могут воспроизвести за считанные минуты.
Windows большинство инструментов стоят недорого или вообще бесплатны. Inno Setup бесплатно. Electron бесплатна. Файлы поддержки Chromium доступны для общего доступа. Судя по всему, серверная инфраструктура основана на недорогих стандартных инструментах для создания вредоносного ПО и базовом VPS, который может обходиться всего в несколько долларов в месяц. В целом, первоначальная настройка Windows этой операции вполне могла обойтись менее чем в 100 долларов.
Ситуация с macOS кардинально отличается. По имеющимся данным, аренда AMOS обходится примерно в 3 000 долларов в месяц, оплата производится в криптовалюте. Для сравнения: Lumma — популярный Windows , который часто рассматривают как аналогичный продукт — ранее предлагал базовые тарифы примерно по 250 долларов в месяц.
Эта разница в цене о многом говорит. Операторы явно считают, что успешное Mac приносит гораздо больше прибыли, чем обычное Windows .
Вероятная причина проста: AMOS разработан специально для кражи криптовалюты, в том числе с использованием метода подмены кошелька, который наблюдался в ходе этой кампании. Злоумышленники рассчитывают на то, что значительное число Mac владеет криптовалютой.
Привлечение жертв на сайт — это, пожалуй, единственная значительная постоянная статья расходов, и именно здесь брендинг ИИ приобретает особую ценность. Поисковая реклама, SEO-поисковая оптимизация, YouTube и ссылки, распространяемые в сообществах Discord и Telegram, посвященных ИИ, — все это может привлекать трафик на поддельные страницы загрузки. Некоторые из этих каналов требуют затрат. Другие же практически бесплатны.
Почему злоумышленники нацелились на бренды, связанные с искусственным интеллектом
У большинства популярных программ уже сложились проверенные способы загрузки. Если вам нужен Chrome, вы, скорее всего, знаете, что нужно зайти на сайт Google. Если вам нужен Photoshop, вы переходите на сайт Adobe. Люди уже знают, где можно найти подлинные версии программ.
Инструменты искусственного интеллекта отличаются тем, что большинство пользователей устанавливают их впервые, а это означает, что для поиска страницы загрузки они полагаются на результаты поиска, рекламу, YouTube или посты в социальных сетях. Это создает идеальные условия для появления поддельных сайтов.
За последние два года такие продукты, как ChatGPT, Claude, Gemini, Sora, DeepSeek, Antigravity и многие другие, были запущены или претерпели значительные изменения. Каждый новый релиз вызывает очередную волну пользователей, которые ищут «скачать ChatGPT» или «установить Claude», не зная официального URL-адреса. Именно на этом поисковом трафике и наживаются злоумышленники.
Кроме того, поддельные страницы не должны быть особенно сложными, поскольку страницы легальных продуктов на базе ИИ и так имеют минималистичный дизайн: современная верстка, логотип и большая кнопка загрузки. Openew[.]app соответствует тому, что ожидают увидеть пользователи. Здесь нет корявого английского или назойливых всплывающих окон — только единообразный брендинг, тексты и внушающий доверие значок замка в браузере.
Секрет устойчивости подобных операций заключается в том, насколько легко в них можно менять бренды. Когда приманка в виде ChatGPT перестает привлекать клики, операторы могут повторно использовать ту же инфраструктуру для следующего популярного продукта на базе ИИ. Вредоносное ПО, стоящее за кнопкой загрузки, остается прежним. Меняется только брендинг.
Что могли бы сделать поставщики ИИ
Большинство крупных поставщиков ИИ, включая OpenAI, уже предоставляют официальные каналы для скачивания. Проблема заключается в доступности информации и привычках пользователей. Многие пользователи по-прежнему ищут запрос «скачать ChatGPT», в результатах которого могут встречаться как официальные ссылки, так и неофициальные зеркала, а также откровенно вредоносные сайты.
Крупные потребительские бренды и банки часто проводят активные кампании по защите бренда, направленные против поддельной рекламы и доменов, выдающих себя за другие сайты. Поставщикам ИИ, возможно, следует делать то же самое на более постоянной основе.
Еще одна проблема — доступность. Официальные ссылки на приложения для настольных компьютеров часто спрятаны в меню настроек или на боковых панелях, тогда как поисковые системы работают быстрее и их легче найти. Именно там и поджидают поддельные сайты для скачивания.
Что делать, если вы, возможно, установили поддельное приложение
Если вы недавно установили приложение, позиционирующее себя как ChatGPT, не с официальной страницы загрузки OpenAI или из Microsoft Store, вы, возможно, стали жертвой этой уязвимости. С другого, «чистого» устройства:
- Выйдите из своих важных учетных записей, воспользовавшись опцией «Выйти везде» в каждом сервисе. К ним относятся почтовые сервисы, банковские системы, облачные хранилища, GitHub, Discord, Telegram и криптовалютные биржи.
- Начните с изменения паролей на своей основной электронной почте.
- Обновите все ключи API, ключи SSH и учетные данные для облачных сервисов, хранящиеся на затронутом компьютере.
- Если у вас есть криптовалюта, немедленно переведите средства с помощью отдельного «чистого» устройства. В частности, в macOS не открывайте приложения Ledger Live или Trezor Suite на зараженном компьютере до переустановки операционной системы, так как функция восстановления кошелька могла сработать.
- Отслеживайте банковские счета и платежные карты на предмет подозрительной активности.
- Переустановите операционную систему. Windows наблюдалось поведение, характерное для командно-контрольной системы PowerShell, а в случае с macOS вредоносный код, возможно, перехватил пароль пользователя для входа в систему. Чистая переустановка — самый безопасный способ восстановления.
- Если это рабочий компьютер, немедленно обратитесь в службу ИТ или службу безопасности.
Заключительные мысли
Причина, по которой об этой кампании стоит рассказать, заключается не в самом вредоносном ПО. Обе полезные нагрузки уже хорошо изучены. Windows представляет собой типовой набор, собранный из недорогих и широко доступных компонентов. Версия для macOS — это AMOS, семейство вредоносных программ, которое отслеживается с 2023 года.
Еще более интересна структура операции, связанной с этим вредоносным ПО. Один поддельный сайт доставляет два разных вида вредоносного кода, нацеленных на две разные группы жертв. Windows , становятся объектом широкой монетизации за счет кражи учетных данных и файлов cookie. Mac , становятся объектом более узконаправленной и прибыльной атаки, связанной с кражей криптовалюты; при этом операторы, судя по всему, готовы тратить тысячи долларов в месяц на инструментарий, поскольку это окупается.
Тем, что объединяет обе стороны, является сам бренд AI. В настоящее время названия продуктов AI привлекают огромный поток пользователей, скачивающих приложение впервые, которые пока не знают официальных URL-адресов.
Вот как выглядит зрелая схема доставки. Интерес представляет не сама бинарная файл, а окружающая его цепочка поставок: домен, сертификат, клонированная страница, источник трафика, подписка на вредоносное ПО и инфраструктура для вывода данных. Каждый из этих компонентов дешёв, модулен, легко заменяем и доступен в готовом виде.
При этом операторы не выбирают между Windows macOS. Они обслуживают обе платформы с одного ресурса, адаптируя рекламные материалы с учетом особенностей каждой из них. Когда один бренд ИИ перестает приносить конверсию, они могут просто сменить брендинг и повторно использовать ту же инфраструктуру для следующего популярного продукта.
Ажиотаж вокруг ИИ со временем уляжется. А вот этот набор, скорее всего, останется.
Индикаторы компромисса (ИКС)
Хэши файлов (SHA-256)
c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d(Chat_GPT.exe)c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b(ChatGpt.dmg)
Сетевые индикаторы
openew[.]app188[.]137[.]246[.]189192[.]253[.]248[.]181172[.]94[.]9[.]250
«Один из лучших комплексов решений для кибербезопасности в мире».
По данным CNET.Прочитать их обзор →
