Мошенники запустили фальшивый сайт, который копирует официальную страницу загрузки ChatGPT. Ресурс openew[.]app предлагает якобы десктопные версии чат-бота для Windows и macOS, но на деле заражает компьютеры вредоносным ПО. Windows-пользователи получают загрузчик, крадущий учётные данные, а владельцы Mac - известную программу-стилер Atomic Stealer (AMOS), нацеленную на криптовалютные кошельки. Атака стала заметной из‑за того, что злоумышленники одновременно обслуживают обе платформы с одной страницы.
Описание
Наш опрос показал: многие пользователи до сих пор ищут "ChatGPT download" в поисковиках, вместо того чтобы переходить напрямую на сайт OpenAI. Этим и пользуются преступники. Фальшивый ресурс использует тёмную тему, знакомый логотип и маркетинговые тексты, почти неотличимые от оригинала. Домен .app управляется Google и требует HTTPS, поэтому браузер показывает значок замка - у жертвы не возникает подозрений.
Нажатие кнопки загрузки для Windows запускает файл Chat_GPT.exe. Это типичный загрузчик, собранный из публичных компонентов. Установщик использует бесплатный инструмент Inno Setup, внутри находится оболочка Electron (та же платформа, на которой работают Slack и Discord). После запуска программа создаёт папку в %APPDATA%\LeronApplication и вызывает PowerShell с флагом -ExecutionPolicy Unrestricted -Command -. Ключ "минус" заставляет PowerShell читать команды из стандартного ввода - вредоносные инструкции никогда не записываются на диск, что затрудняет их обнаружение антивирусами. Специалисты зафиксировали сетевой трафик на IP 188.137.246[.]189 с вызовом эндпоинта /laravel.php. На момент анализа лишь 9 из 69 антивирусных движков распознали угрозу.
Версия для macOS оказалась куда опаснее. Это Atomic Stealer (AMOS) - программа-вымогатель для кражи данных, которая с 2023 года продаётся как услуга. Исследователи ранее документировали её поведение. В фальшивом установщике скрыта длинная цепочка AppleScript, которая пытается молча получить пароль пользователя через системные команды macOS. Если это не удаётся, всплывает поддельное окно с просьбой "ввести пароль устройства" и иконкой замка. Введённый пароль сохраняется в открытом виде.
После получения пароля AMOS копирует связку ключей macOS (keychain), собирает файлы cookie и сохранённые логины из 12 браузеров на Chromium, а также из Firefox и Waterfox. Извлекаются данные сессий Telegram. Затем стилер сканирует 16 директорий криптокошельков: Ledger Live, Trezor Suite, Exodus, Electrum, Sparrow и другие. В финале он ищет в папках "Рабочий стол" и "Документы" файлы с расширениями .wallet, .seed, .key и .kdbx. Собранная информация упаковывается в архив и отправляется на сервер злоумышленников.
Особую опасность представляет функция замены легитимных кошельков. После кражи данных AMOS скачивает троянизированные версии Ledger Live, Ledger Wallet и Trezor Suite со второго сервера. Он пытается удалить оригинальные приложения и подменить их своими. Если ранее был получен пароль пользователя, скрипт использует sudo для принудительной замены. В противном случае он пытается удалить программы через rm -rf. Если это удаётся, после перезапуска жертва открывает поддельный кошелёк и передаёт свои средства мошенникам.
Стоимость организации такой атаки невелика для Windows, но высока для macOS. Домен openew[.]app стоит около 15 долларов в год, лендинг копируется за минуты, а большая часть Windows-инструментов бесплатна. Сама инфраструктура для Windows могла обойтись в сумму до 100 долларов. Но версия под macOS использует AMOS, аренда которого стоит примерно 3000 долларов в месяц (в криптовалюте). Для сравнения, популярный Windows-стилер Lumma рекламируется за 250 долларов в месяц. Такая разница в цене говорит о том, что злоумышленники считают успешное заражение Mac гораздо более выгодным - вероятно, из-за высокой доли криптовалютных пользователей среди владельцев Mac.
Почему именно AI-бренды? Большинство программ имеют устоявшиеся привычки загрузки. Chrome скачивают с сайта Google, Photoshop - с Adobe. Но с инструментами искусственного интеллекта ситуация иная: пользователи устанавливают их впервые и доверяют поисковым результатам, рекламе или ссылкам из соцсетей. Каждый новый релиз ChatGPT, Claude, Gemini, DeepSeek порождает волну поисковых запросов "скачать ChatGPT". Именно здесь и появляются поддельные сайты. Они не нуждаются в особой изощрённости - официальные страницы AI-продуктов и так минималистичны: логотип и кнопка загрузки. Фальшивка копирует это один в один, не выдавая себя орфографическими ошибками.
Такая схема легко масштабируется: когда интерес к ChatGPT угаснет, мошенники сменят бренд на следующий популярный AI-продукт, оставив ту же инфраструктуру. Для защиты пользователям стоит запомнить официальные адреса: для Windows - Microsoft Store, для macOS - сайт OpenAI. Если вы уже скачали фальшивый установщик, с другого чистого устройства немедленно смените пароли к почте, облачным сервисам, криптобиржам, отзовите API-ключи. При хранении криптовалюты переместите средства на новый кошелёк. На macOS ни в коем случае не открывайте Ledger Live или Trezor Suite на заражённой машине - возможно, они уже подменены. Лучший вариант - переустановить операционную систему, так как и Windows, и macOS могли захватить пароль входа. Если устройство рабочее, сообщите IT-отделу.
Эта кампания показательна не новизной вредоносного кода, а зрелостью бизнес-модели. Злоумышленники не выбирают одну платформу - они атакуют обе с одной страницы, адаптируя нагрузку под экономику каждой. Windows-жертвы приносят массовый доход от кражи учётных данных, macOS-жертвы - узкий, но дорогой сегмент для криптокраж. Всё это собрано из дешёвых, модульных и заменяемых компонентов. Единственная переменная - бренд искусственного интеллекта, который привлекает трафик. Когда один бренд перестаёт работать, его заменяют другим. Так работает современный фишинг, где самое интересное находится не в бинарном файле, а в цепочке поставок: домен, сертификат, клон страницы, трафик, подписка на вредоносное ПО и инфраструктура вывода данных.
Индикаторы компрометации
IPv4
- 172.94.9.250
- 188.137.246.189
- 192.253.248.181
Domains
- openew.app
SHA256
- c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b
- c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d