當心僞裝成人(rén)工智能工具的(de)真正惡意程序
網絡犯罪分子(zǐ)總是(shì)緊跟最新潮流,轉而(ér)傳播僞裝成ChatGPT、Midjourney和(hé / huò)其他(tā)生成式人(rén)工智能工具的(de)惡意程序。
生成式人(rén)工智能技術(GenAI)正在(zài)全球範圍内掀起熱潮。它的(de)普及和(hé / huò)廣泛應用也(yě)引起了(le/liǎo)網絡犯罪分子(zǐ)的(de)關注,催生出(chū)形形色色的(de)網絡威脅。然而(ér),有關ChatGPT等工具助力網絡威脅的(de)讨論大(dà)多集中在(zài)人(rén)工智能技術如何遭到(dào)濫用,正在(zài)幫助騙子(zǐ)們生成具有充分說(shuō)服力的(de)釣魚郵件、編寫惡意代碼或探尋系統安全漏洞等環節。
但卻很少有人(rén)提及,将GenAI技術作爲(wéi / wèi)吸引人(rén)下載的(de)誘餌,利用此類工具隐藏惡意程序的(de)特洛伊木馬。這(zhè)方面的(de)實例不(bù)難找到(dào)。例如,去年我們就(jiù)曾報道(dào)過一(yī / yì /yí)項倡議,敦促Facebook用戶試用谷歌推出(chū)的(de)人(rén)工智能工具“Bard”的(de)最新版本;不(bù)盡人(rén)意的(de)是(shì),倡議活動的(de)廣告鏈接卻指向了(le/liǎo)一(yī / yì /yí)款假冒的(de)惡意程序。
該事件開創了(le/liǎo)一(yī / yì /yí)個(gè)先河,即以(yǐ)GenAI工具爲(wéi / wèi)幌子(zǐ)傳播惡意程序,令人(rén)擔憂之(zhī)餘,必須加以(yǐ)防範。關鍵是(shì)要(yào / yāo)摸清事件的(de)脈絡,學會識别預警信号并有效預防,才能避免個(gè)人(rén)身份信息和(hé / huò)金錢蒙受損失。
壞人(rén)如何利用GenAI工具作誘餌
網絡犯罪分子(zǐ)有各種方法誘騙您安裝,僞裝成GenAI應用程序的(de)惡意軟件,其中包括:
▶▶ 釣魚網站
僅在(zài)2023年下半年,ESET就(jiù)阻止了(le/liǎo)多個(gè)平台用戶愈65萬次的(de)挂馬網站訪問嘗試,使相關用戶無法訪問含有 “chapgpt”等錯字的(de)惡意域名。據查,受害者多是(shì)通過點擊社交網站上(shàng)的(de)鏈接,或點擊電子(zǐ)郵件、手機短信中的(de)鏈接後,訪問挂馬網站的(de)。其中一(yī / yì /yí)些釣魚網頁刊登了(le/liǎo)假冒GenAI軟件的(de)下載鏈接,實爲(wéi / wèi)惡意程序。
▶▶ Web浏覽器擴展
《ESET 2024年度上(shàng)半年威脅報告》詳細介紹了(le/liǎo)一(yī / yì /yí)款浏覽器惡意插件。受害者被Facebook上(shàng)的(de)廣告所引誘,本以(yǐ)爲(wéi / wèi)像廣告聲稱的(de)那樣,在(zài)點擊廣告後,轉向OpenAI的(de)Sora或谷歌Gemini的(de)官方網站,但卻在(zài)不(bù)經意間被偷偷安裝了(le/liǎo)這(zhè)款插件。盡管該插件僞裝成谷歌翻譯,但它實際上(shàng)卻是(shì)一(yī / yì /yí)款名爲(wéi / wèi)“Rilide Stealer V4”的(de)竊密工具,旨在(zài)竊取用戶的(de)Facebook帳号和(hé / huò)密碼。
僞裝成Chrome浏覽器插件的(de)Rilide Stealer(來(lái)源:《ESET 2024年度上(shàng)半年威脅報告》)
自2023年8月以(yǐ)來(lái),ESET遙測系統已記錄四千多次惡意插件安裝嘗試。據Meta稱,還有很多其他(tā)惡意插件也(yě)聲稱提供GenAI功能,雖然實際上(shàng)可能提供有限的(de)功能,但主要(yào / yāo)目的(de)是(shì)傳播惡意程序。
▶▶ 假冒應用
多篇報道(dào)稱,各式各樣的(de)假冒應用紛紛包裝成GenAI工具,發布到(dào)移動應用商店。其中有許多内含惡意程序。多數惡意程序旨在(zài)竊取用戶設備上(shàng)的(de)敏感信息,包括登錄帳戶和(hé / huò)密碼、個(gè)人(rén)身份信息、财務信息等。
這(zhè)款假冒的(de)ChatGPT網頁應用程序,會将OpenAI API密鑰發送到(dào)自己的(de)服務器(來(lái)源:《ESET 2023年度下半年威脅報告》)
還有一(yī / yì /yí)些應用程序聲稱提供先進的(de)人(rén)工智能功能,可以(yǐ)爲(wéi / wèi)開發者創造收益,通常是(shì)付費軟件。下載後,它們會頻繁彈出(chū)大(dà)量的(de)廣告,要(yào / yāo)求用戶購買應用内商品,或要(yào / yāo)求用戶訂閱根本不(bù)存在(zài)或質量極差的(de)服務。
▶▶ 惡意廣告
不(bù)法分子(zǐ)正在(zài)利用GenAI工具的(de)風靡度,誘騙用戶點擊惡意廣告。Facebook上(shàng)的(de)惡意廣告尤其普遍。去年Meta曾警告稱,許多此類活動的(de)目的(de)是(shì)入侵企業信息系統,主要(yào / yāo)針對的(de)是(shì)“通過互聯網訪問活動目錄賬戶的(de)企業”。
Vidar infostealer竊密器安裝包顯示的(de)啓動畫面和(hé / huò)仿冒Midjourney畫面(來(lái)源:《ESET 2024年度上(shàng)半年威脅報告》)
不(bù)法分子(zǐ)首先劫持一(yī / yì /yí)個(gè)正規帳戶或頁面,更改個(gè)人(rén)資料信息,使其看起來(lái)像一(yī / yì /yí)個(gè)真正的(de)ChatGPT或其他(tā)GenAI品牌的(de)頁面,然後利用這(zhè)些帳戶運營虛假廣告。研究人(rén)員稱,廣告宣傳的(de)是(shì),用戶點擊後便會轉向最新版GenAI工具,但實際上(shàng)卻是(shì)安裝竊密程序。
引人(rén)上(shàng)鈎的(de)技巧
人(rén)類是(shì)群居動物。我們傾向于(yú)相信别人(rén)告訴我們的(de)事情。我們也(yě)較爲(wéi / wèi)貪婪,急于(yú)擁有最新技術的(de)實用工具和(hé / huò)應用程序。不(bù)法分子(zǐ)利用我們好占便宜、擔心錯過的(de)心理、輕信和(hé / huò)好奇心,誘使我們點擊惡意鏈接,或下載捆綁惡意軟件的(de)應用程序。
但是(shì)從我們的(de)角度來(lái)說(shuō),一(yī / yì /yí)要(yào / yāo)使我們确信即将得到(dào)的(de)東西具有足夠的(de)吸引力,二要(yào / yāo)像所有天衣無縫的(de)謊言一(yī / yì /yí)樣,經過層層真實信息的(de)裹挾和(hé / huò)包裝,才能真正促使我們點擊安裝按鈕。對此,精通騙術的(de)大(dà)師們特别擅長運用這(zhè)門黑暗藝術 – 利用名人(rén)的(de)花邊新聞或最新減價促銷信息來(lái)吸引我們的(de)眼球(有關假新冠疫苗的(de)荒誕說(shuō)法,是(shì)否還記憶猶新?)。有時(shí)他(tā)們還會以(yǐ)令人(rén)難以(yǐ)置信的(de)折扣或限定名額、時(shí)間等方式,提供給我們一(yī / yì /yí)些免費的(de)東西,使我們擔心好機會被他(tā)人(rén)搶到(dào),從而(ér)在(zài)倉促間進行操作。正如這(zhè)篇文章中所解釋的(de)那樣,我們之(zhī)所以(yǐ)會上(shàng)當,是(shì)與以(yǐ)下原因分不(bù)開的(de):
我們很趕時(shí)間,尤其是(shì)當我們在(zài)移動設備上(shàng)觀看内容時(shí)
他(tā)們擅長講故事,并且講得越來(lái)越流暢,(諷刺的(de)是(shì))還能利用GenAI無縫切換多種語言
我們喜歡貪小便宜,甚至會輕易相信經不(bù)起推敲的(de)天賜良機
壞人(rén)擅長分享哪些管用、哪些不(bù)管用的(de)經驗,而(ér)我們卻不(bù)太擅長尋求或接受建議
我們天生尊從權威,隻要(yào / yāo)打着知名品牌的(de)名頭,就(jiù)極少質疑相關宣傳的(de)真實性
提到(dào)GenAI,惡意程序攻擊者正變得越來(lái)越老道(dào)。他(tā)們利用多種渠道(dào)散布謊言,把惡意程序僞裝成玲琅滿目的(de)各式實用工具,從ChatGPT到(dào)視頻創作工具Sora AI,再到(dào)圖像生成器Midjourney、DALL-E和(hé / huò)照片編輯器Evoto,不(bù)一(yī / yì /yí)而(ér)足。他(tā)們吹捧的(de)許多版本甚至還沒有推出(chū),從而(ér)能夠吸引大(dà)量的(de)受害者,“ChatGPT 5”或“DALL-E 3”就(jiù)是(shì)這(zhè)樣的(de)例子(zǐ)。
他(tā)們通過定期調整惡意代碼及其下載和(hé / huò)執行方式,以(yǐ)逃避信息安全軟件的(de)檢測,确保惡意程序持續暗中作祟、不(bù)被發現。他(tā)們投入大(dà)量的(de)時(shí)間和(hé / huò)精力,确保誘餌(比如Facebook廣告)做得天衣無縫。如果一(yī / yì /yí)眼看上(shàng)去就(jiù)不(bù)正規,誰還會來(lái)下載?
存在(zài)什麽風險?
那麽最壞的(de)情況是(shì)什麽呢?如果您點擊下載一(yī / yì /yí)款假冒的(de)GenAI應用程序,并在(zài)您的(de)手機或網站上(shàng)安裝了(le/liǎo)其所捆綁的(de)惡意軟件,那麽壞人(rén)的(de)最終目的(de)是(shì)什麽呢?多數情況下,此類惡意軟件都屬于(yú)竊密器。顧名思義,其目的(de)是(shì)竊取敏感信息,包括工作帳戶等各個(gè)帳戶的(de)登錄密碼、已存儲的(de)信用卡資料、會話cookie(以(yǐ)便繞過多重身份驗證機制)、加密錢包中存儲的(de)資産、即時(shí)通信軟件的(de)數據流等等。
當然,此類惡意軟件不(bù)僅限于(yú)竊取信息。理論上(shàng),不(bù)法分子(zǐ)可以(yǐ)在(zài)應用程序和(hé / huò)惡意鏈接中隐藏任何類型的(de)惡意軟件,含勒索病毒和(hé / huò)遠程訪問木馬(RAT)在(zài)内。對于(yú)受害者來(lái)說(shuō),可能導緻以(yǐ)下後果:
黑客可以(yǐ)完全遠程控制您的(de)電腦、手機以(yǐ)及其中存儲的(de)任何資料。他(tā)們可以(yǐ)利用已獲得的(de)訪問權,竊取最敏感的(de)個(gè)人(rén)和(hé / huò)财務信息,或把您的(de)電腦變成“僵屍”網絡的(de)一(yī / yì /yí)份子(zǐ),對其他(tā)電腦發動攻擊
他(tā)們會利用您的(de)個(gè)人(rén)信息欺騙他(tā)人(rén),這(zhè)對受害者來(lái)說(shuō)非常痛苦,代價也(yě)相當高昂
他(tā)們可以(yǐ)利用您的(de)财務和(hé / huò)身份資料,以(yǐ)您的(de)名義申請新的(de)信用額度,或竊取加密資産并訪問和(hé / huò)取光銀行賬戶中的(de)錢款
他(tā)們甚至可以(yǐ)利用您的(de)工作帳戶,對您的(de)雇主、合作夥伴或供應商發起攻擊。近期就(jiù)發生過一(yī / yì /yí)起數字敲詐案,不(bù)法分子(zǐ)利用竊密器獲得雪花公司賬戶的(de)訪問權,導緻數千萬客戶資料洩露
如何遠離假冒惡意程序的(de)誘惑
長期以(yǐ)來(lái)實證有效的(de)一(yī / yì /yí)些操作規範可以(yǐ)引導您步入正軌,遠離GenAI威脅。建議采取的(de)措施如下:
隻安裝官方應用商店中的(de)應用程序
Google Play和(hé / huò)蘋果應用商店都有嚴格的(de)審查程序和(hé / huò)定期監控,以(yǐ)清除惡意應用。因此,請避免從第三方網站或非官方來(lái)源下載應用程序,因爲(wéi / wèi)後者更有可能含有惡意軟件。
仔細查看應用程序開發商的(de)背景及其軟件的(de)用戶評議
下載應用程序之(zhī)前,核對開發商的(de)資曆,查找該開發商所開發的(de)其他(tā)應用程序,并閱讀用戶評議。不(bù)良應用程序通常伴随着撰寫拙劣的(de)軟件說(shuō)明、開發商有限的(de)軟件開發史,以(yǐ)及問題較爲(wéi / wèi)突出(chū)的(de)用戶不(bù)良反饋。
不(bù)要(yào / yāo)輕易點擊數字廣告
數字廣告,尤其是(shì)Facebook等社交媒體平台上(shàng)的(de)廣告,可能是(shì)傳播惡意程序的(de)常見載體。請不(bù)要(yào / yāo)點擊廣告,直接從官方應用商店搜索應用或工具,以(yǐ)确保下載到(dào)正規版本。
安裝網頁浏覽器插件前請仔細檢查
網頁浏覽器插件可以(yǐ)增強網頁浏覽體驗,但也(yě)可能帶來(lái)安全風險。安裝插件前,請查閱開發商背景并閱讀用戶評論。隻安裝由知名開發商開發、用戶反饋多、評分高的(de)插件。
使用知名供應商開發的(de)全功能防毒軟件
确保在(zài)您的(de)電腦和(hé / huò)所有移動設備上(shàng)均安裝可靠的(de)防毒軟件。此類軟件針對惡意程序、網絡釣魚和(hé / huò)其他(tā)網絡威脅,提供了(le/liǎo)實時(shí)防禦。
警惕網絡釣魚
網絡釣魚仍然是(shì)一(yī / yì /yí)個(gè)長期的(de)威脅。對于(yú)莫名的(de)郵件或信息,切勿不(bù)假思索地(dì / de)點擊其中的(de)鏈接或打開附件。打開可疑的(de)電郵附件、短信鏈接或社交媒體信息之(zhī)前,請先核實發件人(rén)的(de)身份。
就(jiù)所有網絡帳戶啓用多重身份驗證
多重身份驗證(MFA)利用多種身份驗證技術,爲(wéi / wèi)您的(de)網絡帳戶添加額外的(de)安全保護。盡可能啓用多重身份驗證來(lái)保護您的(de)帳戶,即使在(zài)密碼已經洩露的(de)情況下,也(yě)要(yào / yāo)這(zhè)樣做。
時(shí)刻保持警惕
綜上(shàng)所述,GenAI新版發布所産生的(de)轟動效應,是(shì)網絡犯罪分子(zǐ)無法抗拒的(de)。如果您看到(dào)有人(rén)提供新版GenAI工具的(de)下載鏈接,請在(zài)下載前,通過官方渠道(dào)驗證消息的(de)真實性。查看官網公告或可靠新聞源,以(yǐ)确認新版産品确已發布。
生成式人(rén)工智能技術正在(zài)迅速改變我們周圍的(de)世界。但要(yào / yāo)采取有效措施,才能确保不(bù)讓它把您的(de)生活搞得一(yī / yì /yí)團糟。
上(shàng)一(yī / yì /yí)篇:對WPS Office之(zhī)中兩個(gè)任意代碼執行漏洞的(de)分析
下一(yī / yì /yí)篇:火絨安全嚴防物流企業終端安全缺口
産品方案了(le/liǎo)解
