新聞文章：3月就有10款惡意程式家族以ChatGPT名號誘騙受害者
新聞連結：https://www.ithome.com.tw/news/156714

基礎知識

惡意程式 (Malware)

• 定義

  • 是一種專門設計來損害或不當使用任何裝置、網路、服務或電腦程式的軟體

家族 (Family)

• 定義

  • 當談到惡意程式時，家族指的是共享相同程式碼、功能或技術的一組惡意程式

APT (Advanced Persistent Threats)

• 定義

  • 指的是一種高度複雜和持續的攻擊，其目的是竊取數據或監視目標組織

偽裝 (Masquerading)

• 定義

  • 惡意程式假冒為合法或受歡迎的軟體，以誘騙使用者下載和安裝

擴充套件 (Extensions)

• 定義

  • 瀏覽器的小程式，可以為瀏覽器添加額外功能，駭客會利用偽裝的擴充套件來傳播惡意程式

• Chrome Web Store

  • Google 的線上商店下載 Chrome 的擴充套件

API (Application Programming Interface)

• 定義

  • 允許應用程式之間的互動

• 某些擴充套件使用了合法的API，但它們也包含惡意功能

社交平臺

• 定義

  • 可以互相交流和分享內容

• 駭客常常利用這些平臺來傳播惡意連結或軟體

認知作戰網路

• 定義

  • 資訊和通訊技術進行的心理戰，改變敵人或目標受眾的認知，使其做出有利於攻擊者的決策

事件整理

公告

• Meta

  • 第一季安全報告

• 2023 年 03 月

  • 10 款惡意程式家族偽裝成 ChatGPT 或類似工具

• 著重於保護旗下社交平臺的企業與使用者

  • 移除間諜網路

    • 巴基斯坦 APT

    • Bahamut APT

    • Patchwork APT

  • 移除認知作戰網路

    • 伊朗

    • 中國

    • 美國

    • 委內瑞拉

    • 多哥

分析

• APT 組織所使用的惡意程式與網址

• 目的

  • 竊取受害者的帳號

• 策略

  • 利用 ChatGPT 的熱門性來吸引受害者

  • 透過擴充套件、廣告或社交平臺散布惡意程式

偽裝

• 擴充套件

  • 瀏覽器的官方應用程式市集

  • 多款似乎基於 ChatGPT 的工具

  • 提供 ChatGPT 功能，同時也帶有惡意程式

• 推廣

  • 透過社交媒體或搜尋引擎的廣告

  • 推廣這些偽裝的擴充套件

  • 一步增加其傳播範圍

• 受害者

  • 安裝惡意擴充套件

  • 可以取得受害者在社交平臺或網路上的企業帳號

  • 未經授權地執行廣告

例子

• 資安業者 Guardio

  • Quick access to ChatGPT

    • 利用 ChatGPT、Google 和 Facebook 的合法 API

    • 有能接管 Facebook 使用者帳號的惡意功能

對策

• Meta

  • 封鎖

    • 1,000 個偽裝成 ChatGPT 的不同網址

      • 以避免更多的受害者被誘騙

小試身手

駭客使用哪種方式散播偽裝的ChatGPT工具

• A. 電子郵件

• B. 瀏覽器擴充套件

• C. 手機應用

• D. 電話詐騙

• 答案

  • B. 瀏覽器擴充套件

惡意程式家族的主要目的是什麼

• A. 毀壞裝置

• B. 竊取受害者帳號

• C. 推送廣告

• D. 賣給其他駭客

• 答案

  • B. 竊取受害者帳號

駭客主要通過哪些方式推廣偽裝

的 ChatGPT 工具

• A. 電視廣告

• B. 電子郵件推銷

• C. 社交媒體或搜尋引擎的廣告

• D. 手機簡訊

• 答案

  • C. 社交媒體或搜尋引擎的廣告

APT（Advanced Persistent Threats）的簡稱是什麼

• A. 進階持續性威脅

• B. 進階分析技術

• C. 高階攻擊

• D. 活躍防護技術

• 答案

  • A. 進階持續性威脅

Meta在第一季封鎖了多少個偽裝成ChatGPT的不同網址

• A. 500個

• B. 750個

• C. 1,000個

• D. 1,500個

• 答案

  • C. 1,000個