ChatGPT AI聊天機器人成為全球熱門話題,不肖駭客也嗅到這股商機,開始利用Google 的Chrome 瀏覽器擴充外掛程式製作「假ChatGPT」來竊取用戶個資,而這些惡意軟體將竊取用戶的臉書帳號,侵害使用者的個資,目前近萬人恐已在資安風險中。
近期Guardio Lab資安公司發現名為「Quick to access ChatGPT」的假冒版擴充程式在Chrome應用商店上架,其聲稱可以更快速地造訪ChatGPT官方網頁,已知在3日至9日這段期間,每天約有2千多人次下載,而Guardio Lab向Google官方檢舉後,該假冒程式已於9日被Google強制下架,目前實際受影響的使用者數量仍未知。
Guardio Lab研究人員指出,一但使用者使用了假冒的瀏覽器擴充外掛應用程式,並依照指引方式安裝,駭客就可以利用暗藏在程式中的惡意軟體入侵用戶的電腦,並使用與臉書有關的Cookie及暗中植入的後門程式,取得控制受駭者FB臉書帳號的權限。
目前已知,該組織特別喜愛操控高知名度的商業帳號,透過這種方式打造了一支Facebook假帳號「網軍」,其將盜用使用者身份並推送Facebook付費廣告,病毒式地讓網軍擴大,使更多人受害。駭客也可能將盜取的臉書帳號出售於暗網,以獲取更多不法收益。
資安業者提醒,類似的假冒ChatGPT名義的惡意程式可能會持續利用類似的網路釣魚手法攻擊使用者。因此用戶日後更需要提高警覺,以避免遭到駭客攻擊,導致個人資料陷於外洩的風險。
