Microsoft попередила користувачів про появу небезпечної підробки: в інтернеті поширюється застосунок, що видає себе за офіційний ChatGPT Desktop App, але насправді заражає комп’ютери вірусом PipeMagic.
Microsoft попередила користувачів про появу небезпечної підробки: в інтернеті поширюється застосунок, що видає себе за офіційний ChatGPT Desktop App, але насправді заражає комп’ютери вірусом PipeMagic.
Як повідомляє TechRadar, у своєму розслідуванні компанія зазначає, що атака стартує з модифікованого проєкту на GitHub, де замість оригінальної програми користувач отримує заражений варіант. Усередині нього захований інструмент, здатний розшифрувати та запустити в памʼяті шкідливе навантаження без збереження файлів на диску.
PipeMagic пов’язують із групою Storm-2460, яку Microsoft уже відслідковувала навесні 2025 року. Тоді зловмисники використовували нульову вразливість у Common Log File System (CVE-2025-29824) для поширення програми-вимагача RansomEXX. Тепер же інструмент еволюціонував: із простого трояна він перетворився на повноцінний модульний фреймворк.
Нова версія PipeMagic може виконувати динамічні навантаження, збирати системну інформацію, підвищувати привілеї користувача, виконувати довільний код і непомітно обмінюватися зашифрованими даними через named pipes. Крім того, бекдор здатний оновлювати себе, отримуючи нові модулі безпосередньо з серверів керування.
За словами Microsoft, кількість постраждалих наразі обмежена. Серед цілей — компанії в США, Європі, Латинській Америці та на Близькому Сході, переважно в ІТ, фінансовому та нерухомому секторах. Однак компанія попереджає: навіть невеликі масштаби інфекції є небезпечними, враховуючи потенціал модульного фреймворку.
Щоб мінімізувати ризики зараження, експерти радять використовувати багаторівневий захист: активувати функцію tamper protection у Microsoft Defender, запускати endpoint detection and response у режимі блокування, а також ретельно перевіряти походження програм перед їх завантаженням.
PipeMagic є ще одним прикладом того, як популярність ШІ-сервісів, зокрема ChatGPT, використовується кіберзлочинцями як «приманка». Згідно з дослідженнями аналітиків, саме підроблені застосунки та фейкові оновлення стають найчастішим способом інфікування корпоративних систем. Для України ця загроза є особливо актуальною, адже кібератаки часто стають частиною ширших інформаційних та гібридних операцій.
Нещодавно ми також писали про те, як хакерська група Anubis, що стоїть за одним із новіших сервісів ransomware-as-a-service (RaaS), впровадила у свою шкідливу програму модуль, який не лише шифрує файли, а й повністю знищує їх вміст.
