Microsoft ostrzega przed fałszywym ChatGPT

Microsoft ostrzega przed fałszywą aplikacją ChatGPT w wersji przeznaczonej na komputery. Jak informuje Hackread.com, firma odkryła nowy backdoor PipeMagic. Ma to związek z atakami ransomware wykorzystującymi lukę typu zero day w systemie Windows (podatność CVE-2025-29824).

Modułowa konstrukcja PipeMagic zawiera elementy odpowiedzialne za m.in. komunikację z atakującym czy  uruchamianie Ransomware. Za pomocą szyfrowanych protokołów i działania w pamięci, może być trudny do wykrycia.

PipeMagic wykorzystuje lukę, która pozwala na zwiększenie uprawnień w systemie Windows i uzyskanie praw administratora bez wiedzy użytkownika.  Z takimi uprawnieniami można bez przeszkód zainstalować złośliwe oprogramowanie.

Microsoft wskazuje grupę odpowiedzialną za ataki

Amerykański gigant przypisuje atak PipeMagic grupie Storm-2460. Motywem działania sprawców miałyby być kwestie finansowe.

„Ataki nie ograniczały się do jednej branży lub regionu; zidentyfikowano ofiary, których celem były organizacje finansowe i zajmujące się nieruchomościami w Stanach Zjednoczonych, Europie, Ameryce Południowej i na Bliskim Wschodzie” – wskazuje serwis Hackread.

Atakujący wykorzystują zmodyfikowaną wersję aplikacji, udostępnianą za pośrednictwem platformy GitHub.