一系列恶意软件隐藏在 ChatGPT 背后

ChatGPT冒充诈骗案件呈上升趋势。图片来源：Shutterstock。

ChatGPT是科技界的热门话题。网络犯罪分子也正在利用这一现象来增加其欺诈活动。最近，Facebook和Instagram等社交网络巨头的母公司Meta就指出了利用ChatGPT传播恶意软件的伎俩。

精妙的伎俩

Meta 的安全团队在一份威胁研究报告中表示，他们发现了一些浏览器扩展程序和移动应用程序，声称提供 AI 驱动的聊天功能，就像用户直接访问 ChatGPT 的官方网站一样。

安全专家发现了近 10 个此类应用程序，并阻止了 1000 多个包含恶意代码、冒充 ChatGPT 的链接。

值得注意的是，一些伪装成 ChatGPT 并捆绑恶意软件的浏览器扩展程序已出现在官方应用商店中。不法分子还利用付费搜索广告来推广其恶意软件。“从不法分子的角度来看，ChatGPT 就是新的加密货币，”Meta 首席安全官 Guy Rosen 表示。

恶意软件伪装成 ChatGPT 软件。目前，OpenAI 仅在其网站上提供此工具。图片来源：FB。

一些更复杂的恶意工具会以限制性的方式提供 ChatGPT 的实际功能，以避免引起怀疑，这使得普通互联网用户更难发现。ChatGPT 并非唯一被网络犯罪分子滥用的 AI 产品。不法分子还将目标对准了 Bard，这是谷歌提供的一款类似的聊天机器人。

截至目前，ChatGPT 仅可通过 OpenAI 官网获取。他们尚未发布任何软件、移动应用或浏览器扩展程序。

一系列警告

Meta 的安全报告并非首份对网络犯罪分子利用 ChatGPT 作为伪装来诈骗用户发出警报的报告。

三月份，黑客新闻有报道称，谷歌Chrome网上应用商店中潜伏着一款名为“快速访问ChatGPT”的扩展程序。这款虚假扩展程序可能造成严重危害，例如劫持Facebook企业账户并利用它们投放广告。

一款提供 ChatGPT 功能的扩展程序已上架 Chrome 应用商店。图片来源：The Hacker News。

安全专家纳蒂·塔尔Guardio Labs已发布的分析显示，每天都有数千个虚假的 ChatGPT 扩展程序安装，帮助不法分子利用这些被盗的 Facebook 帐户推送的广告来窃取资金。

谷歌的生态系统并非唯一一个利用 ChatGPT 的流行度进行诈骗的地方。Alex Kleber 是一位研究员，他表示……隐私第一在 Mac App Store 中搜索后，我发现了大量声称提供 ChatGPT 实用程序的应用程序，其中一些应用程序存在一些可疑功能，例如永久订阅、源代码复制和可疑的开发者个人资料。

此外，网络安全公司的研究人员检查点它还警告说，网络犯罪分子一直在使用 ChatGPT 加密恶意软件，并编写极具说服力的网络钓鱼电子邮件来欺骗用户。

一位匿名黑客在黑客论坛上详细介绍了他们如何使用 ChatGPT 编码一种恶意软件，该恶意软件能够查找计算机上的目标文件，对其进行压缩，然后将其传输到远程服务器。

很难预测黑客会以哪些方式滥用 ChatGPT 进行犯罪活动。目前，为了确保安全，用户应该只使用 OpenAI 通过其官方网站提供的工具。