假冒ChatGPT浏览器窃取用户密码

近日，研究机构Fable披露一款假冒的ChatGPT Atlas浏览器通过搜索引擎广告传播，诱导用户下载。该假冒网站外观与正版几乎一致，但域名托管于Google Sites。用户点击下载后，被要求复制一段base64编码命令至终端执行。该命令通过curl加载并由bash运行，随后弹出窗口骗取管理员密码。一旦授权，恶意程序将以sudo权限运行，窃取存储在设备中的账户和密码等敏感信息。攻击者利用社会工程学手段，借助用户对谷歌服务的信任实施诈骗，技术门槛虽低，但危害较大。

更多精彩内容,请关注亿恩网微信公众号: (ENECNEWS

扫码关注二维码

) 每天为您推送最新,最热干货!
声明:亿恩网原创稿件，未经授权不得以任何方式转发。转载请联系:yujie@enec.net