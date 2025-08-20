Компанія Microsoft виявила підроблений десктопний застосунок ChatGPT, який насправді містить високомодульну платформу шкідливого програмного забезпечення та заражає комп’ютери вірусом PipeMagic.

Related video

Результати спостережень за фреймворком під назвою PipeMagic, який виник на GitHub, були викладені у детальному звіті Microsoft.

"Перший етап виконання зараження PipeMagic починається зі шкідливого дроппера в пам’яті, замаскованого під проєкт ChatGPT Desktop Application з відкритим кодом. Зловмисник використовує модифіковану версію проєкту GitHub, яка містить шкідливий код для розшифровки та запуску вбудованого корисного навантаження в пам’яті", — йдеться у звіті.

Повідомляється, що згадане шкідливе ПО є роботою злодія, відомого як Storm-2460. Хоча хакери зловживали недоліком, виявленим раніше (CVE-2025-29824), PipeMagic, схоже, еволюціонував, оскільки в попередньому звіті фахівці вважали його простим трояном-бекдором.

Тепер його описують як високомодульну платформу для шкідливого ПО, яка дозволяє зловмисникам динамічно виконувати динамічні навантаження, збирати системну інформацію, підвищувати привілеї користувача, виконувати довільний код і непомітно обмінюватися зашифрованими даними. PipeMagic також може самостійно оновлюватися, отримуючи нові модулі зі своєї інфраструктури C2.

Важливо

Понад 70% українців досі використовують російський софт: яка програма найпопулярніша

Microsoft заявила, що кількість жертв була "обмеженою", однак не назвала конкретні цифри. Жертвами стали користувачі були у США, Європі, Південній Америці та на Близькому Сході. Найбільше постраждалих виявлено у таких сферах, як ІТ, фінанси та нерухомість.

Щоб зменшити загрозу, експерти радять використовувати багаторівневу стратегію захисту, яка включає, увімкнення захисту від несанкціонованого доступу та захисту мережі в Microsoft Defender for Endpoint.

Нагадаємо, команда інженерів та вчених-комп'ютерників з Університету Вісконсин-Медісон в США виявила вразливості в популярних застосунках, які можуть дозволити хакерам переслідувати людей, відстежувати їхню активність на телефонах або навіть керувати їхніми гаджетами.