假ChatGPT瀏覽器擴充功能現形 惡意打造Facebook機器人大軍

編譯/鄭智懷

資安業者Guardio在近期發布的報告指出,名為「Quick access to Chat GPT」的知名ChatGPT瀏覽器擴充功能,藏有收集受害者Facebook帳戶數據與瀏覽器cookie的功能,藉此建立散播惡意軟體的機器人大軍。

假ChatGPT瀏覽器擴充功能現形 惡意打造Facebook機器人大軍。示意圖/123RF

Guardio旗下研究員表示,網路犯罪分子透過Facebook贊助的發文推廣「Quick access to Chat GPT」。雖然該瀏覽器擴充功能可以使用戶更方便、更快速的使用ChatGPT的服務,但是其中潛藏的portal 和 msg_kig兩個假Facebook程式在啟動後,會自動建立後門並掌控受害者的檔案設定。

接著,被劫持的Facebook商業帳戶就被用來為「Quick access to Chat GPT」發送廣告,進而有效地擴大機器人大軍的規模。

據悉,自2023年3月初推出以來,每日下載量達兩千次的「Quick access to Chat GPT」稍早已經被谷歌(Google)從平台上下架。

事實上,自OpenAI在2022年11月推出ChatGPT以來,網路犯罪分子即利用其廣受各界歡迎的熱潮,打造大量相關的惡意程式,並誘使毫無戒心的用戶下載並安裝之。

譬如資安業者Cyble在近期發現,網路犯罪者正透過以Chat GPT為名的非官方社群媒體誘騙用戶到惡意網站,下載含有RedLine、Lumma和Aurora等竊密軟體的程式。另外,網路犯罪者也透過Google Play等程式發行平台散播偽造的Chat GPT程式,藉此加快散播惡意程式的速度。

防毒軟體業者Bitdefender則提到,「不幸的是,病毒式人工智慧成功引起詐騙犯的注意,利用對該技術粗心大意的網路用戶執行高複雜性的投資詐騙」。

資料來源:The Hacker News

瀏覽 824 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button