ChatGPT成恶意软件投放渠道？

原标题：ChatGPT成恶意软件投放渠道？

ChatGPT不用多介绍，想大家都知道它有多火了。

ChatGPT的全名是Chat Generative Pre-trained Transformer，它是由美国OpenAI 研发的聊天机器人程序，发布于2022年11月30日。

ChatGPT是人工智能技术驱动的自然语言处理工具，它能够通过理解和学习人类的语言来进行对话，还能根据聊天的上下文进行互动，真正像人类一样来聊天交流，甚至能完成撰写邮件、视频脚本、文案、翻译、代码，写论文等任务。

一经面世，网上都是关于各种行业、各种人与ChatGPT的对话新闻。但是，随着ChatGPT的智能，随之而来的是网络安全问题。

近期，有报道称，已发现假冒ChatGPT 品牌的 Chrome 浏览器扩展程序具有劫持 Facebook 帐户和创建流氓管理员帐户的功能。

Guardio Labs 研究员 Nati Tal在一份技术报告中说：通过劫持备受瞩目的 Facebook 商业账户，威胁者创建了一支由 Facebook 机器人和恶意付费媒体设备组成的精英军队。这使得它能够以一种自我传播的蠕虫般的方式，以牺牲受害者的利益为代价来推送 Facebook 付费广告。

浏览器插件通过 Facebook 赞助的帖子进行推广，虽然它提供了连接到 ChatGPT 服务的能力，但它也被设计为使用已经激活的、经过身份验证的会话秘密收集 cookie 和 Facebook 帐户数据。

这是通过使用两个虚假的 Facebook 应用程序——portal 和 msg_kig——来维持后门访问并获得对目标配置文件的完全控制来实现的，并且将应用程序添加到 Facebook 帐户的过程是完全自动化的。

然后，被劫持的 Facebook 商业帐户被用来为恶意软件做广告，从而有效地扩大了其 Facebook 机器人大军。

据称自2023年3月3日以来每天吸引2,000次安装的快速访问聊天GPT扩展程序自2023年3月9日起被谷歌从Chrome网上应用店中撤下。

随着ChatGPT风靡全球，无法访问该服务的消费者往往会在好奇心驱使下铤而走险，选择一些第三方渠道购买服务。目前围绕ChatGPT的网络欺诈空前猖獗，各种网页版、微信版、程序版甚至短信版ChatGPT翻墙服务五花八门，甚至某些十八线小县城公务员都已经开始用ChatGPT写报告，非法提供ChatGPT访问和订阅服务俨然已经成了一个村村冒烟的庞大灰色产业。

值得高度警惕的是，这些ChatGPT翻墙服务中充斥大量网络诈骗和信息窃取的恶意行为。网络安全公司Cyble最新发布的报告显示，网络上已经出现大量仿冒ChatGPT的钓鱼网站和假冒应用程序（包括PC客户端和手机APP），其中很多甚至在Google Play官方商店上架，从事信用卡窃取、ChatGPT订阅支付诈骗等活动。

有些ChatGPT假冒程序内藏Spynote,Redline等恶意软件，可以窃取消费者手机通话记录、联系人列表、短信和敏感数据等非法活动。

例如，上个月，Cyble就披露了一项社会工程活动，该活动依靠非官方的 ChatGPT 社交媒体页面将用户引导至下载信息窃取程序的恶意域，例如RedLine、Lumma和Aurora。还发现了通过 Google Play 商店和其他第三方 Android 应用商店分发的虚假 ChatGPT 应用程序，将SpyNote 恶意软件推送到人们的设备上。