一系列恶意软件正隐藏在 ChatGPT 的幌子下

ChatGPT 冒充诈骗日益猖獗。图片来源：Shutterstock。

ChatGPT 是科技界的一个热门话题。网络犯罪分子也“利用”了这一现象来增加他们的欺诈活动。最近，Facebook 和 Instagram 等大型社交网络的母公司 Meta 刚刚指出了利用 ChatGPT 传播恶意软件的伎俩。

复杂的技巧

Meta 的安全团队在一份威胁研究报告中表示，他们发现了一些浏览器扩展程序和移动应用程序，声称可以提供人工智能聊天功能，就像用户直接访问 ChatGPT 的官方网站一样。

安全专家发现了近 10 个此类应用程序，并阻止了 1,000 多个包含恶意代码、冒充 ChatGPT 的链接。

值得注意的是，一些冒充 ChatGPT 的浏览器扩展程序已出现在官方网络应用商店中，其中包含恶意软件。不法分子还利用付费搜索广告来推销其含有恶意软件的软件。“从不法分子的角度来看，ChatGPT 就是新型加密货币，”Meta 首席安全官 Guy Rosen 表示。

冒充 ChatGPT 软件的恶意软件。目前，OpenAI 仅在其网站上直接提供此工具。图片来源：Facebook。

一些恶意工具更为复杂，为了避免引起怀疑，会以有限的方式提供 ChatGPT 的实际功能，使普通互联网用户更难发现。ChatGPT 并非唯一被网络犯罪分子滥用的人工智能产品。谷歌提供的类似聊天机器人 Bard 也曾遭到黑客攻击。

截至目前，ChatGPT 仅在 OpenAI 官网上正式开放。OpenAI 尚未发布任何软件、移动应用或浏览器扩展程序。

一系列警告

Meta 的安全报告并不是第一个对网络犯罪分子使用 ChatGPT 诈骗用户发出警告的报告。

三月份，黑客新闻有报道称，谷歌 Chrome 网上应用店中潜伏着一个名为“快速访问 ChatGPT”的扩展程序。该虚假扩展程序可能会造成严重损害，例如劫持 Facebook 商业账户并利用它们投放广告。

Chrome 应用商店上架了一款提供 ChatGPT 功能的扩展程序。图片来源：The Hacker News。

安全专家 Nati TalGuardio实验室已发布的分析显示，每天都有数千个假的 ChatGPT 扩展程序安装，帮助不法分子利用这些被盗 Facebook 帐户推送的广告来窃取资金。

Google 的生态系统并非唯一一个利用 ChatGPT 声誉进行诈骗的地方。Alex Kleber 是隐私第一搜索了 Mac App Store 并发现大量应用程序声称提供 ChatGPT 实用程序，但具有一些可疑的功能，例如永久订阅、源代码复制和可疑的开发人员资料。

此外，网络安全公司检查站它还警告说，网络犯罪分子已经使用 ChatGPT 加密恶意软件并编写极具说服力的网络钓鱼电子邮件来欺骗用户。

一位匿名黑客论坛用户详细介绍了他们如何使用 ChatGPT 编码一种恶意软件，该恶意软件能够在计算机上查找目标文件、压缩它们并将其传输到远程服务器。

很难预测黑客会以何种方式滥用 ChatGPT 进行犯罪活动。目前，为了确保安全，用户应仅使用 OpenAI 通过其官方网站提供的工具。