駭客假造桌面版ChatGPT　透過Telegram傳送被盜數據

編譯／鄭智懷

趨勢科技（Trend Micro）近期在推特（Twitter）發布一系列文章，指出網路上出現一款偽裝成ChatGPT桌面版軟體，但實質上卻是竊取受害者Google Chrome數據的新惡意程式。

趨勢科技特別強調，目前OpenAI尚未推出官方桌面版與行動裝置應用程式（mobile app）版ChatGPT。因此，市面上任何宣稱有前述版本的軟體都可能有夾帶，或本身即是惡意程式的高度風險。

研究人員指出，本次新發現的不知名惡意軟體與名為DUCKTAIL的惡意軟體高度雷同。據悉，DUCKTAIL的設計目的是竊取Facebook的帳號資料，並透過Telegram傳輸被盜數據。而前者雖然同樣也是藉由Telegram傳送被盜數據，但針對的目標則是Google Chrome數據。

至於在技術方面，新惡意軟體以含有檔名為ChatGPT For Windows Setup 1.0.0.exe的zip檔散播。在安裝後，該軟體會開始執行名為Havelock的程式工具，在受害者使用Google Chrome連接至特定網址時，趁機竊取和解密帳號、cookie 和歷史記錄。

另外，新惡意軟體還會在登錄檔設立自動啟動功能，確保被感染的設備每次開機後，竊密程式皆會再度執行，持續盜取資料。

趨勢科技表示，網路犯罪者正利用ChatGPT用戶渴求更便利的程式版本─例如桌面版─的心理，不斷設計並散播打著ChatGPT名號、但本質上是不同類型之惡意軟體。因此，建議各界應避免從不受信任或未經授權的不明來源下載程式。

此外，鑒於官方尚未推出桌面版與行動裝置應用程式（mobile app）版ChatGPT，用戶也必須謹慎對待類似聲明或優惠號召，以免遭網路犯罪危害。

資料來源：Trend Micro Research

瀏覽 13,201 次