近期,一款假冒的ChatGPT Atlas浏览器出现在互联网上,其攻击方式主要是利用用户的信任感来窃取电脑内存储的账户和密码。据研究机构Fable在12月2日的报道,该假冒浏览器的下载入口位于搜索结果的广告位头牌。其官网与ChatGPT Atlas正版官网几乎完全一样,布局、设计、文案都被完美复制,但域名是Google Sites的,这是一处明显的破绽。现代黑客通常会使用v0.dev这样的工具来克隆正规网站,并将其托管至Google Sites,以此让不熟悉互联网的用户产生“谷歌等于可信”的错觉。
对于懂电脑知识的人来说,一眼就能看出其中的问题,但不熟悉计算机的用户往往不会察觉,而是会照做。这段命令看起来无害,只是一段base64编码的字符串,敲入终端后通过curl传入并交由bash执行。之后,木马会弹出窗口要求用户输入管理员密码。一旦用户输入,它就会以sudo权限运行第二阶段的恶意载荷,在电脑上为所欲为,并窃取电脑里存储的账户密码等敏感信息。
这种攻击手段实际上是ClickFix的变体,黑客的手段并不高超,只是利用了社会工程学,利用普通用户的天然信任感,诱导用户手动执行命令。
