假Chatgpt Atlas浏览器出现：利用用户信任窃取账户

最近，互联网上出现了一个假冒的 Chatgpt Atlas 浏览器。其攻击方式主要利用用户的信任来窃取计算机上存储的账户和密码。据研究机构Fable 12月2日报道，在搜索结果的广告列表顶部可以找到假冒浏览器的下载入口。其官方网站与Chatgpt Atlas的官方网站几乎完全相同。版式、设计、文案都抄得非常完美。然而，该域名属于Google网站，这是一个明显的缺陷。现代黑客通常使用 V0.Dev 等工具克隆合法网站并将其托管在 Google 网站上，让不熟悉互联网的用户产生“Google 可以信任”的错觉。对于那些记得计算机知识的人来说，他们一眼就能看出问题，但对计算机不熟悉的用户往往不会注意到它并遵循它。这个命令看起来无害。这是一个 base64 编码的字符串。一个在终端中输入后，它会通过curl传递并由bash执行。然后，木马会弹出一个窗口，要求用户输入管理员密码。当用户输入输入内容时，它就会以 sudo 权限运行恶意负载的第二阶段，对计算机执行其想要的操作，并窃取计算机上存储的帐户密码等敏感信息。这种攻击方式实际上是ClickFix的变种。黑客的技术不太好。他只是利用社会工程学，利用普通用户的天然信任来挑衅那些用户手动执行命令。 特别声明：以上内容（如有则包括照片或视频）由自媒体平台“网易号”用户上传发布。本平台仅提供信息存储服务。 注：以上内容（包括图片和视频，如有）由网易HAO用户上传并发布，网易HAO是一个社交媒体平台，提供以下信息：仅信息存储服务。