Через ChatGPT можно заразиться опасным вирусом: что обнаружили эксперты

Результаты наблюдений за фреймворком под названием PipeMagic, который возник на GitHub, были изложены в подробном отчете Microsoft.

"Первый этап выполнения заражения PipeMagic начинается с вредоносного дроппера в памяти, замаскированного под проект ChatGPT Desktop Application с открытым кодом. Злоумышленник использует модифицированную версию проекта GitHub, которая содержит вредоносный код для расшифровки и запуска встроенной полезной нагрузки в памяти", — говорится в отчете.

Сообщается, что упомянутое вредоносное ПО является работой вора, известного как Storm-2460. Хотя хакеры злоупотребляли недостатком, обнаруженным ранее (CVE-2025-29824), PipeMagic, похоже, эволюционировал, поскольку в предыдущем отчете специалисты считали его простым трояном-бэкдором.

Теперь его описывают как высокомодульную платформу для вредоносного ПО, которая позволяет злоумышленникам динамически выполнять динамические нагрузки, собирать системную информацию, повышать привилегии пользователя, выполнять произвольный код и незаметно обмениваться зашифрованными данными. PipeMagic также может самостоятельно обновляться, получая новые модули из своей инфраструктуры C2.

Microsoft заявила, что количество жертв было "ограниченным", однако не назвала конкретные цифры. Жертвами стали пользователи были в США, Европе, Южной Америке и на Ближнем Востоке. Больше всего пострадавших выявлено в таких сферах, как ИТ, финансы и недвижимость.

Чтобы уменьшить угрозу, эксперты советуют использовать многоуровневую стратегию защиты, которая включает, включение защиты от несанкционированного доступа и защиты сети в Microsoft Defender for Endpoint.

Напомним, команда инженеров и ученых-компьютерщиков из Университета Висконсин-Мэдисон в США обнаружила уязвимости в популярных приложениях, которые могут позволить хакерам преследовать людей, отслеживать их активность на телефонах или даже управлять их гаджетами.