近日,网络安全领域曝出一起新型网络攻击事件,一款假冒的ChatGPT Atlas浏览器悄然在网络上出现,其背后隐藏的恶意企图引发关注。这款假冒浏览器并非采用高深莫测的黑客技术,而是利用用户的信任来窃取电脑中存储的账户和密码信息。
据研究机构Fable的调查,该假冒浏览器的下载入口被巧妙地放置在搜索结果广告位的显眼位置。用户点击进入后,会发现其官网与ChatGPT Atlas的正版官网几乎一模一样,从布局、设计到文案都进行了完美复制。然而,仔细观察不难发现,其使用的域名是Google Sites的,这成为了识别该假冒网站的一个关键破绽。
现代黑客在实施网络攻击时,常常会采用一些看似巧妙却并不复杂的方法。他们通常会使用v0.dev这类工具来克隆正规网站,并将克隆后的网站托管至Google Sites。由于许多不熟悉互联网的用户对谷歌品牌存在天然的信任感,认为“谷歌等于可信”,这就为黑客的攻击提供了可乘之机。
当用户被假冒网站的外观所迷惑,点击下载按钮后,事情便开始朝着危险的方向发展。与正常的.dmg安装文件不同,该假网站会引导用户将一段命令复制到终端执行。对于具备一定电脑知识的用户来说,这显然是一个危险的信号,能够轻易识破其中的猫腻。但对于那些对计算机不太熟悉的用户而言,他们往往不会察觉到异常,而是会按照提示乖乖照做。
这段看似无害的命令,实际上是一段base64编码的字符串。当用户将其敲入终端后,会通过curl传入并交由bash执行。随后,木马程序会弹出窗口,要求用户输入管理员密码。一旦用户言听计从,木马便会以sudo权限运行第二阶段的恶意载荷,在用户的电脑上肆意妄为,窃取电脑里存储的账户密码等敏感信息。
从本质上来说,这种攻击手段属于ClickFix的变体。黑客并没有运用什么高超的技能,而是单纯地利用社会工程学原理,借助普通用户对正规品牌和权威机构的天然信任感,诱导用户手动执行命令,从而达到其窃取信息的恶意目的。
