假 ChatGPT 擴充功能出沒請小心,內藏惡意程式還會竊取 FB 帳號
隨著 AI 的強勢發展,網路上也陸續出現許多方便有趣 ChatGPT 的擴充功能;但請各位注意使用這些 ChatGPT 擴充功能時要特別小心,現在已經有內藏惡意程式的假軟體出現,不小心下載到還有可能會盜用 FB 帳號,請大家使用前睜大眼睛看清楚!
假 ChatGPT 擴充擴充功能出現,下載請小心
最近有外媒(Bleepingcomputer)與國外的資安公司(Guardio Lab)都表示發現「假的」ChatGPT 擴充功能在 Chrome 線上商店中出現,有的是以仿冒正版軟體的形式出現,有的則是宣稱具有 ChatGPT 的功能,但其實內藏惡意程式碼,不小心下載的話可能 FB 帳號就會遭盜用。
假的 ChatGPT for Google
ChatGPT for Google 就是近期一個活生生的案例;正版的 ChatGPT for Google 我們曾經介紹過,是一個可以將 ChatGPT 整合進 Google 的擴充功能。
外媒 Bleepingcomputer 表示前陣子發現一款假的 ChatGPT for Google 擴充功能,這個假 ChatGPT for Google 不只 icon 外觀長的一模一樣,就連說明欄的資訊也是直接照抄正版,非常容易讓用戶混淆。
而且真正恐怖的是這個假 ChatGPT for Google 並非毫無功能,它確實有串接 ChatGPT API,所以用戶安裝後一樣可以在 Google 中正常使用 ChatGPT 的功能,因此基本上很難察覺這是一款惡意軟體。
從下方 Guardio Lab 製作的步驟圖就能看到,當用戶下載完擴充元件後,因為有串接 OpenAI 平台的 API 所以可以正常使用 ChatGPT,不過旁路(右邊)的箭頭就會同時竊取你的 FB 帳號。
假 ChatGPT for Google 起初在 2023 年 2 月 14 日上傳至 Chrome 線上商店中,到 2023 年 3 月 14 日開始用 Google 廣告宣傳,自此每天平均有 1,000 次安裝,甚至還累積了 9,000 多次的下載量,不過目前已遭 Google 下架移除。
內藏惡意程式的擴充功能「Quick to access ChatGPT」
另一個案例則是資安公司 Guardio Lab 發現 Chrome 上有一款名為「Quick to access ChatGPT」的惡意擴充功能;宣稱可以快捷使用 ChatGPT,不過用戶一但下載安裝內藏在其中的惡意程式就會入侵用戶的瀏覽器,利用與 FB 有關的 Cookie、植入後門程式竊取用戶帳號。
而且 Quick to access ChatGPT 一樣有串接 ChatGPT API 所以用戶是真的可以用 ChatGPT 的功能,但與此同時 FB 資料也被盜光光了,Quick to access ChatGPT 目前也已經被 Google 移除下架了。
ChatGPT 擴充功能使用前先再三確認
雖說這 2 款惡意軟體目前都已經被移除,但畢竟 AI 發展快速,日後還是有可能出現類似的假 ChatGPT 擴充功能,提醒各位使用前一定要多加注意、提高警覺。
除了可以先看一下評分數量、其他用戶的回饋內容,也可以注意下載次數,同時建議搜尋一下其他網友的評價或是使用經驗,保護好自己的資訊安全。
另外也提醒各位目前 OpenAI 官方並沒有開發任何 ChatGPT App,所以如果是下載別人串接 ChatGPT API 做好的軟體一樣要再三留意。
