Meta：駭客假借ChatGPT散播惡意軟體

編譯／鄭智懷

科技巨頭Meta在美西當地時間3日發布的惡意軟體研究報告指出，駭客正利用包含社群媒體、網路廣告與檔案共用平台等管道，散播假冒ChatGPT，或是類似技術之惡意軟體。單單在過去兩個月，Meta的資安團隊究發現約十個以提供ChatGPT等軟體為名的網路攻擊案例。

分析發現，此類攻擊活動的策劃者與執行者多利用Dropbox、Google Drive、Mega、MediaFire、Discord、Trello、Microsoft OneDrive 和 iCloud等網路平台託管惡意軟體。Meta特別指出，光是在其名下平台就發現逾一千個被用來散播假冒ChatGPT的惡意軟體之網址。

報告執筆人Duc H. Nguyen與Ryan VictoryMeta在報告中指出，來自越南的Ducktail和NodeStealer是近期觀察假冒ChatGPT的攻擊活動中，最值得注意的兩大惡意軟體。

使用Ducktail的駭客主要攻擊目標包含LinkedIn、Google Chrome、Microsoft Edge、Brave和Firefox等瀏覽器，以及Dropbox 和 Mega等託管平台。其最終目的是引誘員工點擊惡意廣告，入侵企業資訊設備。據網路媒體《TechCrunch》報導，Ducktail不僅能竊取瀏覽器的cookie，也能盜取Facebook的帳戶資料、用戶位置與雙重因素認證（2FA）等數據。

至於NodeStealer，攻擊主要對象則是基於Windows作業系統之瀏覽器。透過竊取其cookie、用戶名和密碼，使用者接著可入侵並控制受害者的Facebook、Gmail和Outlook帳戶。

Meta指出，雖然NodeStealer破壞力驚人，但公司已經在2023年2月透過多方合作，終止該惡意軟體的散播行動。該公司團隊觀察，自2月27日以來並未在網路上發現新的NodeStealer軟體樣本流通；不過未來仍會持續保持監控行動。

資料來源：Engineering at Meta、TechCrunch

※更多ChatGPT相關訊息，請參考【生成式AI創新學院】。

瀏覽 547 次