Meta:駭客假借ChatGPT散播惡意軟體

編譯/鄭智懷

示意圖:123RF

科技巨頭Meta在美西當地時間3日發布的惡意軟體研究報告指出,駭客正利用包含社群媒體、網路廣告與檔案共用平台等管道,散播假冒ChatGPT,或是類似技術之惡意軟體。單單在過去兩個月,Meta的資安團隊究發現約十個以提供ChatGPT等軟體為名的網路攻擊案例。

分析發現,此類攻擊活動的策劃者與執行者多利用Dropbox、Google Drive、Mega、MediaFire、Discord、Trello、Microsoft OneDrive 和 iCloud等網路平台託管惡意軟體。Meta特別指出,光是在其名下平台就發現逾一千個被用來散播假冒ChatGPT的惡意軟體之網址。

報告執筆人Duc H. Nguyen與Ryan VictoryMeta在報告中指出,來自越南的Ducktail和NodeStealer是近期觀察假冒ChatGPT的攻擊活動中,最值得注意的兩大惡意軟體。

使用Ducktail的駭客主要攻擊目標包含LinkedIn、Google Chrome、Microsoft Edge、Brave和Firefox等瀏覽器,以及Dropbox 和 Mega等託管平台。其最終目的是引誘員工點擊惡意廣告,入侵企業資訊設備。據網路媒體《TechCrunch》報導,Ducktail不僅能竊取瀏覽器的cookie,也能盜取Facebook的帳戶資料、用戶位置與雙重因素認證(2FA)等數據。

至於NodeStealer,攻擊主要對象則是基於Windows作業系統之瀏覽器。透過竊取其cookie、用戶名和密碼,使用者接著可入侵並控制受害者的Facebook、Gmail和Outlook帳戶。

Meta指出,雖然NodeStealer破壞力驚人,但公司已經在2023年2月透過多方合作,終止該惡意軟體的散播行動。該公司團隊觀察,自2月27日以來並未在網路上發現新的NodeStealer軟體樣本流通;不過未來仍會持續保持監控行動。

資料來源:Engineering at MetaTechCrunch

※更多ChatGPT相關訊息,請參考【生成式AI創新學院】。

瀏覽 677 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button