ChatGPT成恶意软件投放渠道?
ChatGPT不用多介绍,想大家都知道它有多火了。
ChatGPT的全名是“Chat Generative Pre-trained Transformer”,它是由美国OpenAI 研发的聊天机器人程序,发布于2022年11月30日。
ChatGPT是人工智能技术驱动的自然语言处理工具,它能够通过理解和学习人类的语言来进行对话,还能根据聊天的上下文进行互动,真正像人类一样来聊天交流,甚至能完成撰写邮件、视频脚本、文案、翻译、代码,写论文等任务。
一经面世,网上都是关于各种行业、各种人与ChatGPT的对话新闻。但是,随着ChatGPT的智能,随之而来的是网络安全问题。
近期,有报道称,已发现假冒ChatGPT 品牌的 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。
Guardio Labs 研究员 Nati Tal在一份技术报告中说:“通过劫持备受瞩目的 Facebook 商业账户,威胁者创建了一支由 Facebook 机器人和恶意付费媒体设备组成的精英军队。这使得它能够以一种自我传播的蠕虫般的方式,以牺牲受害者的利益为代价来推送 Facebook 付费广告。”
浏览器插件通过 Facebook 赞助的帖子进行推广,虽然它提供了连接到 ChatGPT 服务的能力,但它也被设计为使用已经激活的、经过身份验证的会话秘密收集 cookie 和 Facebook 帐户数据。
这是通过使用两个虚假的 Facebook 应用程序——portal 和 msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的,并且将应用程序添加到 Facebook 帐户的过程是完全自动化的。
然后,被劫持的 Facebook 商业帐户被用来为恶意软件做广告,从而有效地扩大了其 Facebook 机器人大军。
据称自2023年3月3日以来每天吸引2,000次安装的“快速访问聊天GPT”扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。
随着ChatGPT风靡全球,无法访问该服务的消费者往往会在好奇心驱使下铤而走险,选择一些“第三方”渠道购买服务。目前围绕ChatGPT的网络欺诈空前猖獗,各种网页版、微信版、程序版甚至短信版ChatGPT“翻墙服务”五花八门,甚至某些十八线小县城公务员都已经开始用ChatGPT写报告,非法提供ChatGPT访问和“订阅”服务俨然已经成了一个“村村冒烟”的庞大灰色产业。
值得高度警惕的是,这些“ChatGPT翻墙服务”中充斥大量网络诈骗和信息窃取的恶意行为。网络安全公司Cyble最新发布的报告显示,网络上已经出现大量仿冒ChatGPT的钓鱼网站和假冒应用程序(包括PC客户端和手机APP),其中很多甚至在Google Play官方商店上架,从事信用卡窃取、ChatGPT订阅支付诈骗等活动。
有些ChatGPT假冒程序内藏Spynote,Redline等恶意软件,可以窃取消费者手机通话记录、联系人列表、短信和敏感数据等非法活动。
例如,上个月,Cyble就披露了一项社会工程活动,该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取程序的恶意域,例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商店和其他第三方 Android 应用商店分发的虚假 ChatGPT 应用程序,将SpyNote 恶意软件推送到人们的设备上。