眼睛睜大！盜版ChatGPT入侵Chrome外掛 盜臉書帳號「近萬人恐受害」

ChatGPT AI聊天機器人成為全球熱門話題，不肖駭客也嗅到這股商機，開始利用Google 的Chrome 瀏覽器擴充外掛程式製作「假ChatGPT」來竊取用戶個資，而這些惡意軟體將竊取用戶的臉書帳號，侵害使用者的個資，目前近萬人恐已在資安風險中。

近期Guardio Lab資安公司發現名為「Quick to access ChatGPT」的假冒版擴充程式在Chrome應用商店上架，其聲稱可以更快速地造訪ChatGPT官方網頁，已知在3日至9日這段期間，每天約有2千多人次下載，而Guardio Lab向Google官方檢舉後，該假冒程式已於9日被Google強制下架，目前實際受影響的使用者數量仍未知。

Guardio Lab研究人員指出，一但使用者使用了假冒的瀏覽器擴充外掛應用程式，並依照指引方式安裝，駭客就可以利用暗藏在程式中的惡意軟體入侵用戶的電腦，並使用與臉書有關的Cookie及暗中植入的後門程式，取得控制受駭者FB臉書帳號的權限。

目前已知，該組織特別喜愛操控高知名度的商業帳號，透過這種方式打造了一支Facebook假帳號「網軍」，其將盜用使用者身份並推送Facebook付費廣告，病毒式地讓網軍擴大，使更多人受害。駭客也可能將盜取的臉書帳號出售於暗網，以獲取更多不法收益。

資安業者提醒，類似的假冒ChatGPT名義的惡意程式可能會持續利用類似的網路釣魚手法攻擊使用者。因此用戶日後更需要提高警覺，以避免遭到駭客攻擊，導致個人資料陷於外洩的風險。