正在使用「ChatGPT for Google」嗎？小心Facebook帳號被盜

編譯／鄭智懷

自OpenAI於2022年11月推出ChatGPT以來，該聊天機器人迅速竄紅，成為當紅炸子雞。眾多APP開發商也隨即搭上這股熱潮，持續開發相關擴充套件；其中同時也包含企圖實行不法行動的網路犯罪者。資安業者Guardio近期發布的報告揭露，一款名為「ChatGPT for Google」，在chrome 線上應用程式商店提供用戶下載的Chrome擴充套件，藏有挾持並接管Facebook用戶帳號，進而執行惡意廣告宣傳之功能。

報告執筆人Nati Tal發現，「ChatGPT for Google」所使用的網路基礎設施與先前證實為帶有惡意功能並迅速遭Google下架的「Quick access to Chat GPT」為同一套系統。換言之，本次發現的惡意ChatGPT擴充套件是一連串的惡意活動的一部份。營運商在前一套惡意擴充套件被刪除後，隨即推出衍生版本取而代之。

Nati Tal指出，當用戶在網路輸入ChatGPT擴充套件的關鍵字，例如「ChatGPT 4」，搜尋結果就可能會出現「ChatGPT for Google」。

當用戶下載並使用該ChatGPT擴充套件之際，其中潛藏的惡意程式碼隨即啟動並竊取用戶的Facebook帳號之cookie，進而允許網路犯罪者可以自由使用，包含取得個資、修改個人設定等。

研究顯示，網路犯罪者在挾持並接管Facebook用戶帳號後，可能會將用戶姓名修改成Lilly Collins，個人圖片也遭換下，並且用於惡意廣告宣傳。例如有個別案例被用於散播支持伊斯蘭國（IS）的廣告。

截至完稿前，Google仍未將「ChatGPT for Google」下架；該軟體的下載人數目前已突破一百萬人次。

資料來源：BleepingComputer

瀏覽 1,026 次