12 月 9 日讯,据安全研究机构 fable 于上周(12 月 2 日)发布的通报,一款伪装成 chatgpt atlas 的恶意浏览器已悄然出现在网络中。其攻击手法并不复杂,核心逻辑仍是借助用户对知名产品的信任,伺机窃取本地保存的账号凭证与密码信息。
据 Fable 报告披露,该仿冒浏览器的下载链接被刻意投放于搜索引擎广告位的首位。用户点击后进入的所谓“官网”,在页面结构、视觉风格及文案内容上几乎与正版 ChatGPT Atlas 官网完全一致,仅在域名层面露出马脚——实际托管于 Google Sites 平台,这成为识别真伪的关键线索。
当前不少攻击者倾向使用 v0.dev 等低代码建站工具快速复刻正规网站,并将其部署至 Google Sites,借此营造“经谷歌托管即代表可信”的认知错觉,尤其对网络经验较少的用户更具迷惑性。
值得注意的是,当用户点击页面上的“下载”按钮时,该站点并未提供标准的 .dmg 安装包,而是引导用户手动将一段命令复制粘贴至终端执行。尽管具备基础技术常识的用户能迅速识别其中风险,但多数普通用户往往缺乏此类警觉,容易不加思索地照做。
该命令表面看似无害:仅是一段 base64 编码字符串,通过 curl 获取后交由 bash 解析运行。一旦执行,恶意程序随即弹出窗口,以系统更新或权限验证为由,诱骗用户输入管理员密码。若用户输入成功,攻击者便获得 sudo 权限,进而加载并执行第二阶段恶意载荷,从而全面接管设备,盗取包括浏览器保存的账号密码在内的各类敏感数据。
归根结底,此类攻击本质上属于 ClickFix 类社会工程攻击的衍生形式,技术门槛极低,未涉及高级漏洞利用或加密混淆等复杂手段,纯粹依赖心理诱导——利用大众对品牌、界面和平台的信任,诱使其主动交出系统控制权。
以上就是冒牌 ChatGPT Atlas 浏览器现身,利用用户信任窃取账户密码的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
808
