(圖/路透)
ChatGPT AI聊天機器人於全球爆紅,也讓不肖駭客份子抓住這波話題熱潮的機會,利用假冒為ChatGPT名義的 Chrome 瀏覽器擴充外掛程式作為誘餌,然而下載該假冒版的應用程式,暗藏的惡意軟體就會發動攻擊行動,竊取用戶的FB臉書帳號。
資安業者 Guardio Lab 於日前偵測發現,這款假冒版的外掛應用程式的惡意攻擊手法,以名為「Quick to access ChatGPT」的外掛擴充程式於Chrome 應用商店上架,聲稱可直接更快速地造訪ChatGPT 官方網頁。
在3月3日至3月9日這段期間,每天約有2千多人次下載,經Guardio Lab向Google官方舉報後,該應用程式已於3月9日被Google 強制下架。尚不清楚有多少人受到這起惡意攻擊活動的影響,
(圖翻攝Guardio Labs )
Guardio Lab 研究人員表示,這波假冒ChatGPT名義的瀏覽器擴充外掛應用程式,安裝後,確實能直接造訪ChatGPT 官方網頁,但也暗藏網路釣魚陷阱的資安威脅。
一旦下載假冒ChatGPT名義的擴充外掛,並依照指引方式安裝後,就會透過駭客暗藏於「Quick to access ChatGPT」外掛程式的惡意軟體,入侵用戶的電腦,進而利用與臉書Facebook 有關的Cookie及駭客暗中植入的後門程式,取得挾持受駭者的FB臉書帳號的權限。
不但可盜取受駭者的臉書資料、社交活動與發文等,並且還會在FB臉書上「投放惡意廣告」,甚至還可能會把盜取的FB臉書帳號於暗網出售,牟取非法利益。
(圖翻攝Guardio Labs )
資安業者提醒,這類假冒ChatGPT名義的惡意程式,很可能日後還會利用類似的網路釣魚手法,提醒電腦用戶,務必要提高警覺,以免FB臉書帳號遭駭,導致個資遭非法外洩的資安風險。
你可能也想看