Через ChatGPT можно заразиться опасным вирусом: что обнаружили эксперты

Компания Microsoft обнаружила поддельное десктопное приложение ChatGPT, которое на самом деле содержит высокомодульную платформу вредоносного программного обеспечения и заражает компьютеры вирусом PipeMagic.

Результаты наблюдений за фреймворком под названием PipeMagic, который возник на GitHub, были изложены в подробном отчете Microsoft.

"Первый этап выполнения заражения PipeMagic начинается с вредоносного дроппера в памяти, замаскированного под проект ChatGPT Desktop Application с открытым кодом. Злоумышленник использует модифицированную версию проекта GitHub, которая содержит вредоносный код для расшифровки и запуска встроенной полезной нагрузки в памяти", — говорится в отчете.

Сообщается, что упомянутое вредоносное ПО является работой вора, известного как Storm-2460. Хотя хакеры злоупотребляли недостатком, обнаруженным ранее (CVE-2025-29824), PipeMagic, похоже, эволюционировал, поскольку в предыдущем отчете специалисты считали его простым трояном-бэкдором.

Теперь его описывают как высокомодульную платформу для вредоносного ПО, которая позволяет злоумышленникам динамически выполнять динамические нагрузки, собирать системную информацию, повышать привилегии пользователя, выполнять произвольный код и незаметно обмениваться зашифрованными данными. PipeMagic также может самостоятельно обновляться, получая новые модули из своей инфраструктуры C2.

Важно Более 70% украинцев до сих пор используют российский софт: какая программа самая популярная

Microsoft заявила, что количество жертв было "ограниченным", однако не назвала конкретные цифры. Жертвами стали пользователи были в США, Европе, Южной Америке и на Ближнем Востоке. Больше всего пострадавших выявлено в таких сферах, как ИТ, финансы и недвижимость.

Чтобы уменьшить угрозу, эксперты советуют использовать многоуровневую стратегию защиты, которая включает, включение защиты от несанкционированного доступа и защиты сети в Microsoft Defender for Endpoint.