FACT-INFO.AZ » QHT » ChatGPT” paylaşım keçidləri üzərindən zərərli proqram kampaniyası aşkarlanıb
Çap et A+ A- R
2-06-2026, 08:00 | QHT
ChatGPT” paylaşım keçidləri üzərindən zərərli proqram kampaniyası aşkarlanıb

Təhdid aktorları “ChatGPT”nin məzmun paylaşımı (shared conversation) funksiyasından sui-istifadə edərək istifadəçilərə saxta nasazlıq bildirişləri göstərir və onları “ChatGPT” masaüstü tətbiqi adı altında zərərli proqram yükləməyə yönləndirirlər.

Aşkarlanan kampaniyada “ChatGPT” axtaran istifadəçilər “Google” reklamları vasitəsilə “chatgpt.com” domenində yerləşən paylaşılmış səhifəyə yönləndirilir. Səhifə legitim domen üzərindən açıldığı üçün istifadəçidə etibarlı mənbə təəssüratı yaradır. Lakin burada adi söhbət məzmunu əvəzinə “ChatGPT”nin veb versiyasının müvəqqəti olaraq əlçatan olmadığı barədə saxta bildiriş göstərilir.

Fact-info.az xəbər verir ki, bu barədə Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinin Kompüter İnsidentlərinə Qarşı Mübarizə Mərkəzinin məlumatında bildirilib.

Məlumata əsasən, saxta bildirişdə yüksək istifadəçi trafiki səbəbindən veb-saytın müvəqqəti olaraq işləmədiyi qeyd olunur və istifadəçilərə xidmətdən istifadəni davam etdirmək üçün masaüstü tətbiqi yükləmək təklif edilir. Bu yanaşma istifadəçini təcili qərar verməyə sövq edir və yükləmə düyməsinə klik etməsinə şərait yaradır.

Ənənəvi fişinq səhifələrindən fərqli olaraq, bu kampaniyada saxta bildiriş ayrıca hücumçu infrastrukturunda deyil, “ChatGPT”nin məzmun təqdimetmə imkanları (content rendering capabilities) vasitəsilə göstərilir. Hücumçular xüsusi HTML və CSS məzmunu yaradaraq onu “chatgpt.com/s/” formatlı paylaşım keçidi ilə yayımlayırlar. Nəticədə istifadəçi saxta səhifəni legitim “ChatGPT URL”i üzərindən görür.

Yükləmə düyməsinə klik edən istifadəçi “OpenAI”nin masaüstü tətbiq yükləmə səhifəsini imitasiya edən ayrıca veb-sayta yönləndirilir. Məlumata görə bu sayt hədəflənmiş istifadəçilərə zərərli məzmun göstərmək, təhlükəsizlik analiz sistemlərinə isə zərərsiz səhifə təqdim etmək üçün “cloaking” texnikasından istifadə edir. Beləliklə, kampaniya həm istifadəçini aldatmağa, həm də avtomatlaşdırılmış təhlükəsizlik yoxlamalarından yayınmağa çalışır.

Sözügedən sayt “Windows” və “macOS” üçün yükləmə faylları təqdim edir. Bu fayllar “ChatGPT” masaüstü tətbiqi kimi göstərilsə də, cihazlara zərərli proqram quraşdırır. “Windows” üçün təqdim edilən faylın təhlili zamanı onun cihazın real istifadəçi mühiti, yoxsa virtual analiz mühiti olduğunu müəyyənləşdirmək üçün müxtəlif yoxlamalar apardığı bildirilib. Bu davranış zərərli proqramlarda təhlükəsizlik tədqiqatlarını çətinləşdirmək məqsədilə istifadə olunan üsullardan biridir.

Bu kampaniya göstərir ki, təhdid aktorları artıq yalnız saxta domenlərdən deyil, legitim süni intellekt platformalarının paylaşım imkanlarından da hücum zəncirinin bir hissəsi kimi istifadə edirlər. Buna görə istifadəçilər proqramları yalnız rəsmi mənbələrdən yükləməli, reklamlarda təqdim



Paylaş

Baxış sayı: 65
Nazirlər Kabineti QHT-lərin maliyyələşdirilməsi ilə bağlı “bir pəncərə” sisteminin tətbiqinə dair qaydaları təsdiq edib Dünən, 17:30 Sərdar Berdiməhəmmədov: Türkmənistanla Azərbaycan arasında əməkdaşlıq ölkələrimizin uzunmüddətli maraqlarına cavab verir Dünən, 17:00 Azərbaycan və Türkmənistan prezidentləri mətbuata bəyanatlarla çıxış ediblər Dünən, 16:30 Vətəndaş İctimai Nəzarət Platformasının Təşəbbüs Qrupu yaradılıb Dünən, 15:00 NİİM piyadalara müraciət edib Dünən, 11:30 Sovet repressiyasının sındıra bilmədiyi şəxsiyyətlər Dünən, 11:30 Azərbaycan tarixşünaslığının banisi Dünən, 10:00 FHN çimərliklərdə təhlükəsizlik qaydalarına əməl olunmasına çağırıb Dünən, 09:30 “Uzaq yolların işığı”nda Dünən, 08:30 Ağdam şəhərində peşə kursuna başlanılıb Dünən, 08:30 İrəvan Azərbaycan Pedaqoji Texnikumunun məzunu İslam Adıgözəlov və onun “Vurğunun” şeiri 21-06-2026, 14:30 Şanlı Ordumuz -  26 iyun Silahlı Qüvvələr  gününə ithaf 21-06-2026, 13:30 Azərbaycan ilə Özbəkistan arasında müttəfiqlik münasibətlərindən irəli gələn məsələlər müzakirə edilib 20-06-2026, 19:00 Moldovada dünyanın musiqi əfsanəsi Müslüm Maqomayevin xatirəsinə həsr olunmuş toplantı 20-06-2026, 17:30 Sülh danışıqlarında transsərhəd su ehtiyatlarının qorunması əsas müzakirə mövzularından olmalıdır 20-06-2026, 09:30 Çingiz Əsgərov: Avropa Məhkəməsinin qərarı ədalətsiz, qərəzli və beynəlxalq hüququn müddəalarına ziddir 19-06-2026, 21:00 Environmental Protection First Coalition appeals to participants of COP17 summit to be held in Armenia 19-06-2026, 17:30 Чингиз Аскеров: Решение Европейского суда - несправедливо, предвзято и противоречит положениям международного права 19-06-2026, 17:30 Hərbi xidmətə çağırılan diplomatlar üçün yeni müavinət və imtiyaz müəyyənləşib 19-06-2026, 14:00 Təhlükəsizlik çətirimiz güclü Türk dünyası olmalıdır 19-06-2026, 11:30 Xankəndi şəhərinə daha 18 ailə yola salınıb 19-06-2026, 11:30 Azərbaycan Orta Dəhlizin inkişafında mühüm rol oynayır 19-06-2026, 09:30 “Qərbi Azərbaycana qayıdış” konqres-festivalı çərçivəsində 19-06-2026, 09:30 Qəzzada ölənlərin sayı 73 mini ötdü 19-06-2026, 09:00 Türkiyə Milli Təhlükəsizlik Şurası Cənubi Qafqazda sülh, sabitlik və əməkdaşlığın gücləndirilməsi səylərini müzakirə edib 19-06-2026, 09:00 Süni intellekt və insan hüquqları üzrə Bakı Bəyannaməsi qəbul edilib 18-06-2026, 19:00 President: We will never forget what Armenian occupational forces have done to our people 18-06-2026, 18:00 "Xocalı harayı" kitabının təqdimat mərasimi keçirilib 18-06-2026, 16:30 İqlim dəyişikliyi Xəzər dənizinə təsirsiz ötüşməyib 18-06-2026, 14:00 Elmə və təhsilə həsr olunmuş ömür yolu 18-06-2026, 11:30
Köşə yazarları
Təqvim
«    İyun 2026    »
BeÇaÇCaCŞB
1234567
891011121314
15161718192021
22232425262728
2930 
Fakt Azərbaycan TV
fact-info.az