Через ChatGPT можна заразитись небезпечним вірусом: що виявили експерти

Результати спостережень за фреймворком під назвою PipeMagic, який виник на GitHub, були викладені у детальному звіті Microsoft.

"Перший етап виконання зараження PipeMagic починається зі шкідливого дроппера в пам’яті, замаскованого під проєкт ChatGPT Desktop Application з відкритим кодом. Зловмисник використовує модифіковану версію проєкту GitHub, яка містить шкідливий код для розшифровки та запуску вбудованого корисного навантаження в пам’яті", — йдеться у звіті.

Повідомляється, що згадане шкідливе ПО є роботою злодія, відомого як Storm-2460. Хоча хакери зловживали недоліком, виявленим раніше (CVE-2025-29824), PipeMagic, схоже, еволюціонував, оскільки в попередньому звіті фахівці вважали його простим трояном-бекдором.

Тепер його описують як високомодульну платформу для шкідливого ПО, яка дозволяє зловмисникам динамічно виконувати динамічні навантаження, збирати системну інформацію, підвищувати привілеї користувача, виконувати довільний код і непомітно обмінюватися зашифрованими даними. PipeMagic також може самостійно оновлюватися, отримуючи нові модулі зі своєї інфраструктури C2.

Важливо Понад 70% українців досі використовують російський софт: яка програма найпопулярніша

Microsoft заявила, що кількість жертв була "обмеженою", однак не назвала конкретні цифри. Жертвами стали користувачі були у США, Європі, Південній Америці та на Близькому Сході. Найбільше постраждалих виявлено у таких сферах, як ІТ, фінанси та нерухомість.

Щоб зменшити загрозу, експерти радять використовувати багаторівневу стратегію захисту, яка включає, увімкнення захисту від несанкціонованого доступу та захисту мережі в Microsoft Defender for Endpoint.

Нагадаємо, команда інженерів та вчених-комп'ютерників з Університету Вісконсин-Медісон в США виявила вразливості в популярних застосунках, які можуть дозволити хакерам переслідувати людей, відстежувати їхню активність на телефонах або навіть керувати їхніми гаджетами.