冒牌ChatGPT浏览器窃取用户密码

快速阅读: 据Fable披露，假冒ChatGPT Atlas浏览器通过仿冒官网诱导用户执行终端命令，窃取账户密码等敏感信息，其下载链接常现于搜索引擎广告首位，利用用户对谷歌服务的信任实施社会工程学攻击。

日前，网络安全研究机构Fable披露，一款假冒的ChatGPT Atlas浏览器近期在互联网上出现，其主要通过仿冒官网诱导用户执行恶意命令，进而窃取计算机中存储的账户密码等敏感信息。

该假冒浏览器的下载链接常出现在搜索引擎广告位首位。其官网页面高度模仿正版ChatGPT Atlas网站，在布局、设计及文案方面几乎完全一致，但实际托管于Google Sites平台，域名存在明显异常。攻击者利用普通用户对谷歌服务的信任，制造“可信”假象。

值得注意的是，用户点击下载后，并不会获得常规的.dmg安装文件，而是被引导复制一段看似无害的base64编码命令至终端执行。该命令通过curl传入并由bash运行，随后弹出窗口要求输入管理员密码。一旦用户授权，恶意程序便以sudo权限加载第二阶段载荷，全面控制设备并窃取数据。

此类攻击本质上属于ClickFix变种，技术门槛较低，未使用复杂漏洞或高级手段，主要依赖社会工程学策略，利用用户对知名品牌的信任心理实施诱导。专家提醒，公众应提高警惕，避免从非官方渠道下载软件，尤其需谨慎对待要求执行终端命令的操作。

此外，正规软件通常不会通过终端命令方式分发安装程序，用户在安装过程中如遇异常提示，应立即中止操作并核实来源。

(以上内容均由Ai生成)