正在使用「ChatGPT for Google」嗎?小心Facebook帳號被盜
編譯/鄭智懷
自OpenAI於2022年11月推出ChatGPT以來,該聊天機器人迅速竄紅,成為當紅炸子雞。眾多APP開發商也隨即搭上這股熱潮,持續開發相關擴充套件;其中同時也包含企圖實行不法行動的網路犯罪者。資安業者Guardio近期發布的報告揭露,一款名為「ChatGPT for Google」,在chrome 線上應用程式商店提供用戶下載的Chrome擴充套件,藏有挾持並接管Facebook用戶帳號,進而執行惡意廣告宣傳之功能。
報告執筆人Nati Tal發現,「ChatGPT for Google」所使用的網路基礎設施與先前證實為帶有惡意功能並迅速遭Google下架的「Quick access to Chat GPT」為同一套系統。換言之,本次發現的惡意ChatGPT擴充套件是一連串的惡意活動的一部份。營運商在前一套惡意擴充套件被刪除後,隨即推出衍生版本取而代之。
Nati Tal指出,當用戶在網路輸入ChatGPT擴充套件的關鍵字,例如「ChatGPT 4」,搜尋結果就可能會出現「ChatGPT for Google」。
當用戶下載並使用該ChatGPT擴充套件之際,其中潛藏的惡意程式碼隨即啟動並竊取用戶的Facebook帳號之cookie,進而允許網路犯罪者可以自由使用,包含取得個資、修改個人設定等。
研究顯示,網路犯罪者在挾持並接管Facebook用戶帳號後,可能會將用戶姓名修改成Lilly Collins,個人圖片也遭換下,並且用於惡意廣告宣傳。例如有個別案例被用於散播支持伊斯蘭國(IS)的廣告。
截至完稿前,Google仍未將「ChatGPT for Google」下架;該軟體的下載人數目前已突破一百萬人次。
資料來源:BleepingComputer
瀏覽 1,235 次