12 月 9 日消息,据研究机构 Fable 上周(12 月 2 日)报道,一款假冒的 ChatGPT Atlas 浏览器最近现身互联网,内藏的攻击手段并不高明,不过是利用用户的信任感窃取电脑内存储的账户 / 密码。
IT之家在此援引 Fable,该假冒浏览器的下载入口位于搜索结果的广告位头牌,点进去之后可以看到,其官网看起来和 ChatGPT Atlas 的正版官网几乎完全一样,完美复制了布局、设计、文案,不过域名是 Google Sites 的,可以说是一处破绽。
现代黑客一般会用 v0.dev 这样的工具来克隆正规网站,并将其托管至 GoogleSites,让不熟悉互联网的用户产生“谷歌等于可信”的错觉。
不过点击下载按钮后,这个假网站并没有甩出正常的.dmg 安装文件,而是让用户将一段命令复制到终端执行,虽然懂点电脑知识的人一眼就能看穿这是要干啥,但不熟知计算机的用户往往不会察觉到不对劲,而是会乖乖照做。
这段命令看起来无害,只是一段 base64 编码的字符串,敲入终端后通过 curl 传入并交由 bash 执行,之后木马会弹出窗口,要求用户输入管理员密码,一旦用户言听计从,它就会以 sudo 权限运行第二阶段的恶意载荷,在电脑上为所欲为,并窃取电脑里存储的账户密码等敏感信息。
无论如何,这种攻击手段只不过是 ClickFix 的变体,黑客的手段也很简单,甚至都没动用什么高超的技能,只不过是利用社会工程学,利用普通用户的天然信任感,诱导用户手动执行命令。
本站为个人博客,博客所发布的一切修改补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。访问和下载本站内容,说明您已同意上述条款。本站为非盈利性站点,VIP功能仅仅作为用户喜欢本站捐赠打赏功能,本站不贩卖软件,所有内容不作为商业行为。
