Google Chrome的V8 JavaScript引擎近日爆出「型別混淆」（Type Confusion）零時差漏洞，漏洞編號為CVE-2025-10585記者孫敬／編譯

Google Chrome的V8 JavaScript引擎近日爆出「型別混淆」（Type Confusion）零時差漏洞，漏洞編號為CVE-2025-10585。這是今年發現的第六個已被大規模利用的Chrome零時差漏洞，漏洞的CVSS評分高達8.8，駭客能透過複雜的記憶體破壞手法，繞過Chrome的沙箱保護機制，進而達到「遠端程式碼執行」（RCE）的目的。

延伸閱讀：最新臉書釣魚手法曝光 駭客利用官方轉址服務來騙取帳密

[caption id="attachment_193182" align="aligncenter" width="1920"] Google今年第六個零時差漏洞修補檔已推出自動更新。（圖／Chrome）[/caption]

攻擊目標鎖定高價值資產，加密貨幣錢包與國家級間諜行動

這項漏洞的攻擊手法，是利用V8引擎中的TurboFan即時編譯器（JIT）在效能最佳化時的預設假設，透過惡意JavaScript程式碼，生成特殊的Proxy物件來欺騙V8的型別推斷系統。當編譯器在執行過程中，對資料型別產生錯誤的判斷時，就會產生不正確的記憶體存取模式，導致記憶體被破壞。

駭客利用這個漏洞成功執行任意程式碼，並逃離Chrome的渲染器沙箱環境。根據威脅情報報告，這些高階駭客組織通常會將此漏洞與其他權限提升漏洞串聯，以便在受害者電腦中植入惡意軟體、竊取加密貨幣私鑰，甚至進行長期性的監控。

令人擔憂的是，這種漏洞的攻擊模式屬於網路型，只要使用者造訪含有惡意程式碼的網站，就有可能成為受害者。來自Google威脅分析小組（TAG）的報告指出，部分攻擊活動與商業間諜軟體供應商及國家級駭客有關，這顯示該漏洞在情報行動中的戰略價值極高。

目前，受影響的瀏覽器版本涵蓋所有在140.0.7339.185版本之前的Chrome，以及其他基於Chromium的瀏覽器，如Microsoft Edge、Brave和Opera。Google已緊急發布修補程式，並在全球範圍內透過自動更新功能進行部署。

資料來源：Cyber Security News

這篇文章 Chrome V8引擎爆零時差漏洞 駭客藉惡意軟體鎖定加密錢包 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

WhatsApp於29日發出安全公告，表示已修補iOS和Mac版本中的安全漏洞（官方編號CVE-2025-55177）。記者孫敬／編譯

通訊軟體龍頭WhatsApp於29日發出安全公告，表示已修補iOS和Mac版本中的安全漏洞（官方編號CVE-2025-55177），駭客正是利用此漏洞，並結合蘋果系統中另一個已修補的漏洞（CVE-2025-43300），對特定目標用戶發動了精密駭客攻擊。

延伸閱讀：Windows 11更新成SSD殺手？微軟與群聯合作測試仍無法重現當機問題

[caption id="attachment_190110" align="aligncenter" width="2048"] WhatsApp現在已修復CVE-2025-55177漏洞。（圖／WhatsApp）[/caption]

間諜軟體攻擊再起，WhatsApp曾為此控告NSO集團

國際特赦組織安全實驗室（Amnesty International’s Security Lab）負責人Donncha Ó Cearbhaill，在社群平台X將這次攻擊描述為一場「零點擊」（Zero click）的高階間諜軟體行動。這意味著駭客無需受害者進行任何互動（例如點擊惡意連結），就能透過WhatsApp向Apple裝置植入惡意程式，進而竊取資料，甚至包含訊息內容。

WhatsApp母公司Meta的發言人證實，公司已在數週前發現並修補該漏洞，並向不到200名受影響的用戶發出警告，這場攻擊行動持續了至少90天。不過這並非WhatsApp用戶首次成為國家級間諜軟體的攻擊目標，這類惡意軟體通常利用供應商尚未知曉的零日（Zero-day）漏洞，入侵已完成所有修補的裝置。

早在2019年，間諜軟體製造商NSO集團就曾利用一項漏洞，入侵全球逾1,400名WhatsApp用戶的裝置，並植入著名的「飛馬」（Pegasus）間諜軟體，WhatsApp當時為此向美國法院提告，最終獲判1.67億美元賠償金。

此外，今年稍早，WhatsApp也曾阻斷一起針對義大利約90名記者與公民社會成員的間諜軟體行動。雖然義大利政府否認涉案，但該行動所使用的間諜軟體製造商Paragon，已因其客戶未能調查濫用行為，而切斷了與義大利的合作。

資料來源：Techcrunch

這篇文章 駭客藉「零點擊攻擊」突破WhatsApp防護 蘋果裝置遭植入惡意軟體 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

Google於25日宣布從明年開始，Google不僅要驗證Play商店上架的開發者身份，未來在所有經認證的安卓（Android）裝置發布App的開發者，也都必須經過身份驗證。記者孫敬／編譯

Google於25日宣布從明年開始，Google不僅要驗證Play商店上架的開發者身份，未來在所有經認證的安卓（Android）裝置發布App的開發者，也都必須經過身份驗證。目前新政策將分階段實施，影響範圍涵蓋所有安卓認證裝置。

Google強調，新政策並不代表開發者不能透過其他應用程式商店或「側載」（Sideloading）的方式發布 App，安卓的開放性仍會維持不變。但是對於那些過去習慣透過非官方管道匿名發布App的開發者來說，將終結他們的匿名行為。Google表示，此舉有助於打擊那些隱藏身份、發布惡意軟體、進行金融詐騙或竊取使用者個資的不法份子。

延伸閱讀：Mac用戶當心！新型macOS竊資軟體「Mac.c」現蹤 暗網駭客搶攻蘋果用戶

[caption id="attachment_170440" align="aligncenter" width="1200"] Google這次加強了Play商店和安卓裝置發布App的資安門檻。（圖／科技島資料照）[/caption]

Google針對開發者的新政分階段上路，全球將陸續適用

根據Google自己的調查，從非官方管道「側載」的惡意軟體數量，比從Google Play商店（自2023年起已要求開發者驗證）下載的惡意軟體數量多出50倍以上。

具體實施時間，Google會在2025年10月開放給有興趣的開發者註冊，成為早期測試的名單，2026年3月將對所有開發者開放到2026年9月，在巴西、印尼、新加坡和泰國等地的安卓裝置上安裝的任何應用程式，都必須符合新政策，預計2027年開始在全球陸續推行。

未來，開發者必須提供自己的法定姓名、地址、電子郵件和電話號碼，可能會促使獨立開發者為了保護隱私，選擇以商業公司的名義註冊。相似的是，蘋果（Apple）今年初也為了遵守歐盟的《數位服務法》（DSA），針對歐盟地區的App Store實施了類似的身份驗證要求。

Google解釋，考量到學生和業餘開發者的需求與商業開發者不同，在新政策實施後，他們將可以使用另一種獨立的安卓開發者帳戶。

資料來源：TechCrunch

這篇文章 全面實施「實名制」！Google要求所有Android開發者驗證身份 嚴打惡意軟體 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

隨著針對Android裝置的「惡意軟體即服務」（Malware-as-a-Service, MaaS）平台日益精進，如今，犯罪集團僅需每月數百美元的訂閱費用便能取得惡意軟體。記者孫敬／編譯

隨著針對Android裝置的「惡意軟體即服務」（Malware-as-a-Service, MaaS）平台日益精進，如今，犯罪集團僅需每月數百美元的訂閱費用便能取得惡意軟體，這樣的趨勢將Android惡意軟體開發，從過去的專業技能轉變為人人可及的「商品」，對全球行動裝置用戶構成前所未有的威脅。

延伸閱讀：加密貨幣新詐騙手法「Google表單」手法曝光 沒送出資料也能騙取個資

[caption id="attachment_122185" align="aligncenter" width="1200"] 以往要花很多時間開發惡意軟體的攻擊模式已經開始改變。（圖／科技島圖庫）[/caption]

犯罪門檻降！Android惡意軟體「服務化」，月費300美元就能當駭客

要列舉最具代表性的Maas平台，時下「PhantomOS」和「Nebula」可以說是最典型的代表。它們透過用戶熟悉的介面內容，提供全面性的攻擊能力：

• PhantomOS： 自詡為「全球最強大的Android APK惡意軟體即服務」，採高階收費模式，每週799美元或每月2,499美元，外加利潤分成。其功能包含：
  • 遠端靜默安裝應用程式。
  • 攔截簡訊與一次性密碼（OTP），藉此繞過雙因素驗證（2FA）。
  • 精密的釣魚覆蓋技術，能將惡意網址偽裝在看似合法的介面中。
• Nebula： 則以更親民的價格（每月300美元起）鎖定廣泛的犯罪市場，提供自動化數據擷取功能，包括簡訊、通話紀錄、聯絡人資訊及GPS定位數據等。

這兩個平台都透過Telegram應用程式進行遠端指揮與控制（C2）系統操作，即使是技術經驗不足的攻擊者，也能透過簡單的聊天指令管理受感染的設備，極大地方便了網路犯罪的執行。

FUD技術助長使惡意程式難以偵測，安卓15也難倖免？

iVerify資安研究人員指出，這些MaaS平台代表了行動威脅版圖的重大演變，它們打破了過去限制高階Android惡意軟體僅限於熟練開發者的技術門檻。這些平台整合了後端基礎設施、加密簽名和防毒軟體規避能力，為網路犯罪行動提供了一站式解決方案。

更令人擔憂的是，這些MaaS平台具備複雜的規避能力，能有效繞過現代安全措施。PhantomOS和Nebula都透過先進的加密技術，將惡意APK檔案加密和混淆，使其達到「完全不可偵測」（Fully Undetectable, FUD）的狀態。

這些加密器會系統性地修改惡意軟體的簽名，以規避Google Play Protect、主流防毒軟體（包括Avast和Samsung McAfee），甚至專門的中國設備保護措施的偵測。平台還透過隱形模式功能實現「持久化」，讓遠端操作者在首次入侵後隱藏惡意應用程式，阻止受害者發現和移除的企圖。此外，這些惡意軟體保持與包括最新Android 15在內的各個Android版本相容，確保其能廣泛覆蓋各種設備，並持續有效應對安全更新。

資料來源：Cyber Security News

這篇文章 惡意軟體即服務崛起！Android「零門檻」攻擊行為恐成新常態 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

不同於傳統的惡意軟體感染，往往會留下明顯的網站破壞或可疑的重新導向，這類攻擊完全在幕後操作，使得網站管理員和安全工具極難偵測。記者孫敬／編譯

網路安全公司Sucuri近日揭露一項針對WordPress網站的高複雜、高隱匿的惡意軟體攻擊，利用精密的感染鏈，能在維持對標準安全檢查完全隱形的情況下，結合PHP後門與先進的規避機制，向毫無戒心的網站訪客投入Windows木馬程式，以建立對受害者系統的持久性存取，

不同於傳統的惡意軟體感染，往往會留下明顯的網站破壞或可疑的重新導向，這類攻擊完全在幕後操作，使得網站管理員和安全工具極難偵測，Sucuri研究人員是在調查一起看似例行的WordPress入侵事件後，才發現這個複雜的威脅。

延伸閱讀：為創作者爭取收益！Cloudflare推「爬蟲收費機制」讓AI公司對內容使用付費

[caption id="attachment_180080" align="aligncenter" width="1200"] WordPress被查獲有高危險等級的惡以軟體攻擊。（圖／WordPress）[/caption]

感染機制深度解析，從PHP控制器到持久性木馬植入

外媒報導，這次惡意軟體攻擊採用多層次手法，包含基於PHP的下載器、高度混淆的程式碼、基於IP的規避技術、自動生成的批次腳本，以及一個惡意的ZIP壓縮檔，包含最終的Windows木馬酬載，檔名為client32.exe。

至於感染機制，關鍵在於一個精密的PHP控制器系統，它能分析訪客資料並強制執行嚴格的反分析，主要的元件header.php檔案作為中央情報站，實施基於IP的日誌記錄，以防止同一來源的重複感染。這個檔案只回應POST請求，並在count.txt中維護一個黑名單，追蹤訪客的IP位址，確保每位受害者只接收一次酬載（Payload）。

[caption id="attachment_180081" align="aligncenter" width="1226"] 此惡意軟體透過通訊埠443與位於5.252.178.123的命令與控制（C2）伺服器建立隱藏連線。（圖／SUCURi）[/caption]

惡意軟體的酬載傳遞系統展現了技術複雜性，特別是其動態生成批次檔案的能力。當識別到新的受害者時，header.php會建立一個Windows批次腳本，統籌整個感染過程。這個腳本利用混淆語法的PowerShell指令，從外部伺服器下載惡意ZIP壓縮檔，並專門針對%APPDATA%目錄進行酬載儲存。

另外，持久性機制是這次攻擊中最令人擔憂的層面之一。當生成的批次腳本執行後，它會修改Windows登錄檔，在 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 中添加一個條目，確保木馬程式 client32.exe 在系統啟動時自動運行。這種登錄檔修改保證了惡意軟體在系統重啟和使用者會話間的持續運作。最終的酬載會建立一個與指令與控制（C2）伺服器 5.252.178.123（埠號443）的後門連線，實現了進階持續性威脅典型的遠端存取能力。

該惡意軟體還包含清理機制，會移除初始下載痕跡，但會刻意保留已解壓縮的可執行檔以供持續操作。

資料來源：Cyber Security News

這篇文章 WordPress發現高階惡意軟體 多階段攻擊隱匿性高、訪客電腦恐遭木馬攻擊 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

一款名為「RapiPlata」的惡意貸款應用程式，偽裝成合法的金融服務，已成功感染全球逾15萬台iOS和Android裝置，目前該應用程式已被官方應用商店下架。記者孫敬／編譯

近期一項大規模的資安威脅浮出水面，一款名為「RapiPlata」的惡意貸款應用程式，偽裝成合法的金融服務，已成功感染全球逾15萬台iOS和Android裝置，目前該應用程式已被官方應用商店下架。據資安公司Check Point研究指出，這款App在哥倫比亞地區的金融類別中，曾擠進SimilarWeb平台的前20名，約有10萬名受害者從Google Play商店下載，其餘則透過Apple App Store取得。

延伸閱讀：資安機構曝超過20款惡意程式攻陷Google Play！專竊虛擬錢包助記詞

[caption id="attachment_177758" align="aligncenter" width="731"] 惡意軟體RapiPlata頁面，現在還能運作。（圖／Check Point）[/caption]

RapiPlata包裝成快速貸款服務，實則暗藏全面監控與資料竊取

「RapiPlata」在介面上聲稱提供快速貸款服務，專門針對哥倫比亞用戶。然而，在其看似合法的外表下，卻隱藏著強大的資料竊取能力。一旦安裝，該App會要求遠超出貸款處理所需的權限，包括存取簡訊、通話紀錄、行事曆事件，甚至已安裝的應用程式列表。儘管App聲稱這些權限是用於信用評估和繳款提醒，但實際上卻是對用戶裝置進行全面監控。

Check Point研究人員在2025年2月，透過Harmony Mobile檢測工具發現了這款惡意應用程式，並確認「RapiPlata」是一個更大規模「SpyLoan」（間諜貸款）惡意軟體行動的一部分，與先前已識別的威脅有所關聯。令人擔憂的是，該惡意軟體在VirusTotal上的檢測覆蓋率極低，使其得以在數月內未被察覺地運作。

「RapiPlata」受害者面臨的後果遠不止於資料被盜。許多用戶反映，即使他們從未收到任何實際貸款，攻擊者仍會頻繁透過訊息和電子郵件進行騷擾，威脅將其列為逾期債務人。更惡劣的是，App操作者還會利用竊取來的通訊錄，聯繫受害者的親朋好友，謊稱受害者有欠款，進而損害受害者的個人聲譽。這些結合了技術利用與社會工程的策略，對受影響用戶造成了數位和現實生活中的雙重傷害。

RapiPlata下架後仍透過第三方管道散佈，潛在威脅持續

「RapiPlata」已於2025年3月從官方商店移除，但該應用程式的威脅並未完全消失。該App官方網站至今仍可運行，並以看似合法的Google Play下載按鈕，將用戶重新導向至外部網站進行未經授權的App安裝，這種迂迴的散佈鏈（例如使用https//tcopiico/9YEPe）顯示了詐騙集團維持惡意活動的決心。

這款惡意App最複雜的功能之一，便是其全面的資料外洩機制。首次啟動時，「RapiPlata」會掃描所有簡訊，表面上是為了評估財務狀況，但其關鍵字列表卻揭示了更廣泛的監控意圖，甚至包含「día」（天）、「hasta」（直到）、「para」（為了）等與財務關聯性極低的西班牙語常用詞彙。這種廣泛的掃描實際上捕捉了幾乎所有通訊內容，並上傳至駭客的命令與控制伺服器進行分析和利用。

對於企業用戶而言，行事曆資料的外洩尤其危險，因為其中常包含Zoom會議連結和簡報附件。攻擊者可利用這些情報在未被察覺的情況下加入敏感的企業討論，從而竊取智慧財產權和戰略業務資訊。其他像是通話紀錄，則能幫助駭客建立社交和專業關係網絡圖，有利於針對受害者通訊錄中的聯絡人發動魚叉式網路釣魚攻擊。

資料來源：Cyber Security News、Check Point

這篇文章 RapiPlata惡意貸款App感染逾15萬手機 遭下架後仍能運作 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

有網路犯罪分子針對旅遊訂房網站「Booking.com」，部署了名為AsyncRAT的惡意軟體，讓使用者從遊戲網站、社群媒體平台和贊助廣告重新導向至高度擬真的假冒訂房網站。記者孫敬／編譯

外媒近期報導，有網路犯罪分子針對旅遊訂房網站「Booking.com」，部署了名為AsyncRAT的惡意軟體，讓使用者從遊戲網站、社群媒體平台和贊助廣告重新導向至高度擬真的假冒訂房網站。這些網站的設計旨在誘騙訪客裝置，使其在不知不覺中受到感染。

此次攻擊之所以成功，正是因為高達40%的民眾習慣透過一般線上搜尋來預訂旅行，這為網路犯罪分子創造了大量的利用機會。這場惡意活動運用欺騙性的策略，誘騙受害者透過看似合法的互動，自願感染自己的系統。

延伸閱讀：資安事件從何來？趨勢科技點出73%未受管理的資產成攻擊來源

[caption id="attachment_175709" align="aligncenter" width="2811"] 看似無害的驗證機制，卻暗藏惡意程式碼。（圖／AI生成）[/caption]

新型CAPTCHA騙局：惡意程式碼自動複製，誘騙用戶執行指令

一旦使用者登陸這些詐騙性的訂房網站，他們會遇到一個看似標準的CAPTCHA驗證提示，這在合法網站上是一種常見的安全措施。然而，這個假的CAPTCHA卻成為惡意軟體分發機制的入口點。

Malwarebytes分析師指出，這些假冒的CAPTCHA提示會在受害者不知情的情況下，自動將惡意的PowerShell指令複製到剪貼簿。 這些被複製的內容，由於攻擊者使用了代碼混淆（包括大小寫混用、引號中斷和變數名稱操弄），最初會顯示為亂碼文字。

當這些惡意指令被解碼後，它會顯示出一個PowerShell腳本，該腳本旨在下載並執行惡意軟體。被混淆的指令原始碼當執行時，會啟動一個隱藏的PowerShell視窗，該視窗會下載一個惡意執行檔，隨後再下載並執行另一個程式，最終在受害者的系統上部署AsyncRAT後門程式。

這次攻擊的複雜之處在於，它利用了使用者對常見網路互動的信任和熟悉度。在惡意內容被複製到剪貼簿後，受害者會收到指示，要求他們透過Windows的「執行」對話框貼上並執行這些指令，並聲稱這是完成訂房流程的必要步驟。這種社交工程手法將受害者轉變為不知情的幫兇，因為他們在相信自己正在遵循合法網站程序的同時，卻積極參與了惡意軟體的安裝。

這篇文章 網路訂房卻被植入惡意軟體 駭客如何用擬真Booking.com入侵你的電腦？ 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 美國大學研究團隊近期聲稱，成功開發出針對智慧設備的超音波攻擊技術，在不到一秒的時間內就可以繞過受 …

編譯／鄭智懷

美國大學研究團隊近期聲稱，成功開發出針對智慧設備的超音波攻擊技術，在不到一秒的時間內就可以繞過受害者並下達惡意指令，譬如關閉家中警報，或是下載惡意軟體。

該技術由德州大學聖安東尼奧分校（UTSA）的Guenevere Chen教授與博士生Qi Xia，以及科羅拉多大學（UCCS）的Shouhuai Xu教授共同研發，並命名為「近距超音波無聲特洛伊」（Near-Ultrasound Inaudible Trojan）。其攻擊目標主要是鎖定各大科技廠商的語音助理，例如Siri、Cortana與Alexa。

Guenevere Chen教授等開發者指出，「近距超音波無聲特洛伊」的技術原理是利用人耳無法聽到，但是智慧設備的麥克風可以接收的超音波展開攻擊。這也意味著受害者在被攻擊的當下可能根本無法察覺。

根據研究團隊設計，該技術有兩大攻擊方式：第一，利用智慧設備中可執行特定指令，例如打開家門的音檔；第二，使用某智慧設備的揚聲器攻擊目標的智慧設備。譬如用電腦喇叭攻擊智慧型手機。

不過，「近距超音波無聲特洛伊」的攻擊技術也並非無往不利。團隊使用該技術對市面上17種智慧設備進行的測試中，大多數的對象的語音助理會對任何來源，甚至是合成語音做出回應，但是Apple旗下的Siri則僅會執行語音辨識設定的語音來源所下達的指令。

另外，團隊還指出可以關閉智慧設備的麥克風功能，或是改用耳機，而非使用喇叭聽音樂等動作，防止「近距超音波無聲特洛伊」或類似技術所發起的攻擊。

資料來源：BleepingComputer

這篇文章 新超音波攻擊技術　可對智慧設備下達難以察覺惡意指令 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 科技巨頭Google發言人Ed Fernandez在美西時間21日宣布，鑒於中國電子商務公司拼多 …

編譯／鄭智懷

科技巨頭Google發言人Ed Fernandez在美西時間21日宣布，鑒於中國電子商務公司拼多多名下多款軟體內含惡意程式，已將該公司在Play商店中的所有商品悉數下架。

路透社報導，Ed Fernandez在公開聲明中表示，經Google Play Protect 惡意軟體防禦系統掃描與偵測後，公司發現拼多多的「Off-Play版本應用程式含有惡意軟體」。基於安全預防的考量，該應用程式的Play版本已暫停下載。

對於路透社的報導，拼多多發言人僅發函表示，「Google Play商店今早通知我們，由於當前（軟體）版本不符Google政策，拼多多App已被暫時停用，但並沒有再透露更多細節內容。」發言人同時指出，公司有多款軟體遭Google下架，但軟體被停用的原因存在多重可能。

網路媒體《TechCrunch》報導，其名下團隊在近期接獲多起匿名通報，聲稱拼多多為 Android 系統開發的應用程式夾帶旨在監控用戶的惡意軟體。而這些軟體還會利用多種零時差漏洞發動攻擊，入侵用戶設備。

對此，拼多多發言人則致函《TechCrunch》，強烈表示該媒體的報導是針對性言論。函中指出匿名者對公司產品的論述是無端的猜測與指責，並聲稱遭到Google的惡意對待。同時，該發言人還質疑，同時間有多款軟體從Google Play商店上下架，《TechCrunch》僅選擇性報導拼多多的舉動「十分奇怪」。

值得一提的是，華為、Oppo、三星（Samsung）和小米等手機製造商旗下的手機並無法登入Google Play商店。在上述廠商自身的應用程式商店之中，期持續提供用戶下載使用的拼多多軟體可能也自帶惡意程式。

資料來源：Reuters、TechCrunch

這篇文章 Google發言人：拼多多程式內含惡意軟體　所有商品通通下架 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

編譯／鄭智懷 資安業者Guardio在近期發布的報告指出，名為「Quick access to Chat GP …

編譯／鄭智懷

資安業者Guardio在近期發布的報告指出，名為「Quick access to Chat GPT」的知名ChatGPT瀏覽器擴充功能，藏有收集受害者Facebook帳戶數據與瀏覽器cookie的功能，藉此建立散播惡意軟體的機器人大軍。

Guardio旗下研究員表示，網路犯罪分子透過Facebook贊助的發文推廣「Quick access to Chat GPT」。雖然該瀏覽器擴充功能可以使用戶更方便、更快速的使用ChatGPT的服務，但是其中潛藏的portal 和 msg_kig兩個假Facebook程式在啟動後，會自動建立後門並掌控受害者的檔案設定。

接著，被劫持的Facebook商業帳戶就被用來為「Quick access to Chat GPT」發送廣告，進而有效地擴大機器人大軍的規模。

據悉，自2023年3月初推出以來，每日下載量達兩千次的「Quick access to Chat GPT」稍早已經被谷歌（Google）從平台上下架。

事實上，自OpenAI在2022年11月推出ChatGPT以來，網路犯罪分子即利用其廣受各界歡迎的熱潮，打造大量相關的惡意程式，並誘使毫無戒心的用戶下載並安裝之。

譬如資安業者Cyble在近期發現，網路犯罪者正透過以Chat GPT為名的非官方社群媒體誘騙用戶到惡意網站，下載含有RedLine、Lumma和Aurora等竊密軟體的程式。另外，網路犯罪者也透過Google Play等程式發行平台散播偽造的Chat GPT程式，藉此加快散播惡意程式的速度。

防毒軟體業者Bitdefender則提到，「不幸的是，病毒式人工智慧成功引起詐騙犯的注意，利用對該技術粗心大意的網路用戶執行高複雜性的投資詐騙」。

資料來源：The Hacker News

這篇文章 假ChatGPT瀏覽器擴充功能現形　惡意打造Facebook機器人大軍 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。