山寨ChatGPT和Google Bard橫行　暗藏惡意軟體

編譯／鄭智懷

近年來，如OpenAI開發的ChatGPT等AI 聊天機器人大行其道，成為各界吹捧、關注的焦點。網路犯罪者也搭上這股風潮，以提供免費版、相關外掛程式等為名，實則入侵受害者設備，盜取各式資料。資安公司Veriti發現在一項最新的惡意軟體即服務（MaaS）活動中，網路犯罪者正透過Facebook宣傳免費取得ChatGPT和 Google Bard的文章，引誘粗心的網路用戶下載並安裝藏有惡意軟體RedLine Stealer的程式檔案。

Veriti的研究指出，鑒於Telegram具有相較於其他平台更好的匿名與加密特性，RedLine Stealer開發商主要透過該通訊軟體向其他專門從事網路詐騙的犯罪者出售商品。在費用上，用戶可選擇每週、每月及買斷等三種服務類型，分別支付100美元（折合新台幣約3,000元）、150美元（折合新台幣約4,500元）與800美元（折合新台幣約24,400元），獲得RedLine Stealer使用權。

至於在詐騙上，犯罪者在取得惡意軟體後一般會先鎖定並劫持具有大量追蹤者的Facebook帳號，接著發文聲稱提供免費版ChatGPT和 Google Bard的文章，供網路用戶自由下載與使用。

假使用戶下載並安裝由上述文章所提供的檔案，潛藏其中的RedLine Stealer即開始執行竊取設備資料的行動。據了解，該惡意軟體主要從Web 瀏覽器中竊取包含信用卡、安全憑證等數據。甚至還可以清點並蒐集感染設備中有關被害者本身、所處位置、硬體與防毒軟體等各式資料。此外，其還具有定期上傳與下載檔案、接收並執行惡意指令等功能。

研究結果發現，在全球各國中，希臘有高達214,000個Facebook帳號被挾持並用於傳播包含但不限於RedLine Stealer在內的惡意軟體。其他Facebook帳號被用於傳播惡意軟體之重點國家，依序為印度、美國、墨西哥、孟加拉、西班牙、阿根廷、多哥、巴基斯坦與黎巴嫩。

Veriti在文末建議，用戶千萬不要從不明來源下載並安裝任何檔案；同時也要注意隨時保持防火牆、包含防毒在內的各式軟體，以及作業系統在在新版本。各單位也應執行資安教育等措施，慎防一切網路攻擊成功的可能性。

資料來源： Veriti

瀏覽 824 次