假ChatGPT瀏覽器擴充功能現形　惡意打造Facebook機器人大軍

編譯／鄭智懷

資安業者Guardio在近期發布的報告指出，名為「Quick access to Chat GPT」的知名ChatGPT瀏覽器擴充功能，藏有收集受害者Facebook帳戶數據與瀏覽器cookie的功能，藉此建立散播惡意軟體的機器人大軍。

Guardio旗下研究員表示，網路犯罪分子透過Facebook贊助的發文推廣「Quick access to Chat GPT」。雖然該瀏覽器擴充功能可以使用戶更方便、更快速的使用ChatGPT的服務，但是其中潛藏的portal 和 msg_kig兩個假Facebook程式在啟動後，會自動建立後門並掌控受害者的檔案設定。

接著，被劫持的Facebook商業帳戶就被用來為「Quick access to Chat GPT」發送廣告，進而有效地擴大機器人大軍的規模。

據悉，自2023年3月初推出以來，每日下載量達兩千次的「Quick access to Chat GPT」稍早已經被谷歌（Google）從平台上下架。

事實上，自OpenAI在2022年11月推出ChatGPT以來，網路犯罪分子即利用其廣受各界歡迎的熱潮，打造大量相關的惡意程式，並誘使毫無戒心的用戶下載並安裝之。

譬如資安業者Cyble在近期發現，網路犯罪者正透過以Chat GPT為名的非官方社群媒體誘騙用戶到惡意網站，下載含有RedLine、Lumma和Aurora等竊密軟體的程式。另外，網路犯罪者也透過Google Play等程式發行平台散播偽造的Chat GPT程式，藉此加快散播惡意程式的速度。

防毒軟體業者Bitdefender則提到，「不幸的是，病毒式人工智慧成功引起詐騙犯的注意，利用對該技術粗心大意的網路用戶執行高複雜性的投資詐騙」。

資料來源：The Hacker News

瀏覽 747 次