ChatGPT AI聊天机器人于全球爆红,也让不少黑客抓住这波话题热潮的机会,利用假冒为ChatGPT名义的Chrome浏览器扩充插件作为诱饵,欺骗用户下载该假冒版的应用程序,暗藏的恶意软件就会发动攻击行动,窃取用户的FB脸书账号。
资安业者 Guardio Lab 于日前侦测发现,这款假冒版的插件的恶意攻击手法,以名为“Quick to access ChatGPT”的插件扩充程序于Chrome 应用商店上架,声称可直接更快速地造访ChatGPT官方网页。
在3月3日至3月9日这段期间,每天约有2千多人次下载,经Guardio Lab向谷歌官方举报后,该应用程序已于3月9日被谷歌强制下架。 尚不清楚有多少人受到这起恶意攻击活动的影响,
Guardio Lab 研究人员表示,这波假冒ChatGPT名义的浏览器扩充外挂应用程序,安装后,确实能直接造访ChatGPT 官方网页,但也暗藏网络钓鱼陷阱的资安威胁。
一旦下载假冒ChatGPT名义的扩充插件,并依照指引方式安装后,就会透过黑客暗藏于Quick to access ChatGPT插件的恶意软件,入侵用户的计算机,进而利用与脸书Facebook 有关的Cookie及黑客暗中植入的后门程序,取得挟持受害者的FB脸书帐号的权限。
不但可盗取受害者的脸书资料、社交活动与发文等,并且还会在FB脸书上投放恶意广告,甚至还可能会把盗取的FB脸书帐号于暗网出售,牟取非法利益。
资安业者提醒,这类假冒ChatGPT名义的恶意程序,很可能日后还会利用类似的网路钓鱼手法,提醒电脑用户,务必要提高警觉,以免FB脸书帐号遭窃取,导致个资遭非法外泄的资安风险。
