駭客假造桌面版ChatGPT 透過Telegram傳送被盜數據
編譯/鄭智懷
趨勢科技(Trend Micro)近期在推特(Twitter)發布一系列文章,指出網路上出現一款偽裝成ChatGPT桌面版軟體,但實質上卻是竊取受害者Google Chrome數據的新惡意程式。
趨勢科技特別強調,目前OpenAI尚未推出官方桌面版與行動裝置應用程式(mobile app)版ChatGPT。因此,市面上任何宣稱有前述版本的軟體都可能有夾帶,或本身即是惡意程式的高度風險。
研究人員指出,本次新發現的不知名惡意軟體與名為DUCKTAIL的惡意軟體高度雷同。據悉,DUCKTAIL的設計目的是竊取Facebook的帳號資料,並透過Telegram傳輸被盜數據。而前者雖然同樣也是藉由Telegram傳送被盜數據,但針對的目標則是Google Chrome數據。
至於在技術方面,新惡意軟體以含有檔名為ChatGPT For Windows Setup 1.0.0.exe的zip檔散播。在安裝後,該軟體會開始執行名為Havelock的程式工具,在受害者使用Google Chrome連接至特定網址時,趁機竊取和解密帳號、cookie 和歷史記錄。
另外,新惡意軟體還會在登錄檔設立自動啟動功能,確保被感染的設備每次開機後,竊密程式皆會再度執行,持續盜取資料。
趨勢科技表示,網路犯罪者正利用ChatGPT用戶渴求更便利的程式版本─例如桌面版─的心理,不斷設計並散播打著ChatGPT名號、但本質上是不同類型之惡意軟體。因此,建議各界應避免從不受信任或未經授權的不明來源下載程式。
此外,鑒於官方尚未推出桌面版與行動裝置應用程式(mobile app)版ChatGPT,用戶也必須謹慎對待類似聲明或優惠號召,以免遭網路犯罪危害。
資料來源:Trend Micro Research
瀏覽 13,202 次