當心僞裝成人(rén)工(gōng)智能(néng)工(gōng)具的(de)真正惡意程序
網絡犯罪分(fēn)子總是緊跟最新潮流,轉而傳播僞裝成ChatGPT、Midjourney和(hé)其他(tā)生成式人(rén)工(gōng)智能(néng)工(gōng)具的(de)惡意程序。
生成式人(rén)工(gōng)智能(néng)技術(shù)(GenAI)正在全球範圍内掀起熱(rè)潮。它的(de)普及和(hé)廣泛應用(yòng)也(yě)引起了網絡犯罪分(fēn)子的(de)關注,催生出形形色色的(de)網絡威脅。然而,有(yǒu)關ChatGPT等工(gōng)具助力網絡威脅的(de)討(tǎo)論大(dà)多集中在人(rén)工(gōng)智能(néng)技術(shù)如(rú)何遭到(dào)濫用(yòng),正在幫助騙子們生成具有(yǒu)充分(fēn)說服力的(de)釣魚郵件(jiàn)、編寫惡意代碼或探尋系統安全漏洞等環節。
但(dàn)卻很少(shǎo)有(yǒu)人(rén)提及,将GenAI技術(shù)作爲吸引人(rén)下載的(de)誘餌,利用(yòng)此類工(gōng)具隐藏惡意程序的(de)特洛伊木馬。這方面的(de)實例不難找到(dào)。例如(rú),去年我們就曾報道過一項倡議,敦促Facebook用(yòng)戶試用(yòng)谷歌推出的(de)人(rén)工(gōng)智能(néng)工(gōng)具“Bard”的(de)最新版本;不盡人(rén)意的(de)是,倡議活動的(de)廣告鏈接卻指向了一款假冒的(de)惡意程序。
該事件(jiàn)開(kāi)創了一個(gè)先河,即以GenAI工(gōng)具爲幌子傳播惡意程序,令人(rén)擔憂之餘,必須加以防範。關鍵是要摸清事件(jiàn)的(de)脈絡,學會(huì)識别預警信号并有(yǒu)效預防,才能(néng)避免個(gè)人(rén)身份信息和(hé)金(jīn)錢蒙受損失。
壞人(rén)如(rú)何利用(yòng)GenAI工(gōng)具作誘餌
網絡犯罪分(fēn)子有(yǒu)各種方法誘騙您安裝,僞裝成GenAI應用(yòng)程序的(de)惡意軟件(jiàn),其中包括:
▶▶ 釣魚網站
僅在2023年下半年,ESET就阻止了多個(gè)平台用(yòng)戶愈65萬次的(de)挂馬網站訪問嘗試,使相(xiàng)關用(yòng)戶無法訪問含有(yǒu) “chapgpt”等錯字的(de)惡意域名。據查,受害者多是通過點擊社交網站上(shàng)的(de)鏈接,或點擊電子郵件(jiàn)、手機短信中的(de)鏈接後,訪問挂馬網站的(de)。其中一些釣魚網頁刊登了假冒GenAI軟件(jiàn)的(de)下載鏈接,實爲惡意程序。
▶▶ Web浏覽器(qì)擴展
《ESET 2024年度上(shàng)半年威脅報告》詳細介紹了一款浏覽器(qì)惡意插件(jiàn)。受害者被Facebook上(shàng)的(de)廣告所引誘,本以爲像廣告聲稱的(de)那樣,在點擊廣告後,轉向OpenAI的(de)Sora或谷歌Gemini的(de)官方網站,但(dàn)卻在不經意間被偷偷安裝了這款插件(jiàn)。盡管該插件(jiàn)僞裝成谷歌翻譯,但(dàn)它實際上(shàng)卻是一款名爲“Rilide Stealer V4”的(de)竊密工(gōng)具,旨在竊取用(yòng)戶的(de)Facebook帳号和(hé)密碼。
僞裝成Chrome浏覽器(qì)插件(jiàn)的(de)Rilide Stealer(來源:《ESET 2024年度上(shàng)半年威脅報告》)
自2023年8月(yuè)以來,ESET遙測系統已記錄四千多次惡意插件(jiàn)安裝嘗試。據Meta稱,還有(yǒu)很多其他(tā)惡意插件(jiàn)也(yě)聲稱提供GenAI功能(néng),雖然實際上(shàng)可(kě)能(néng)提供有(yǒu)限的(de)功能(néng),但(dàn)主要目的(de)是傳播惡意程序。
▶▶ 假冒應用(yòng)
多篇報道稱,各式各樣的(de)假冒應用(yòng)紛紛包裝成GenAI工(gōng)具,發布到(dào)移動應用(yòng)商店(diàn)。其中有(yǒu)許多内含惡意程序。多數惡意程序旨在竊取用(yòng)戶設備上(shàng)的(de)敏感信息,包括登錄帳戶和(hé)密碼、個(gè)人(rén)身份信息、财務信息等。
這款假冒的(de)ChatGPT網頁應用(yòng)程序,會(huì)将OpenAI API密鑰發送到(dào)自己的(de)服務器(qì)(來源:《ESET 2023年度下半年威脅報告》)
還有(yǒu)一些應用(yòng)程序聲稱提供先進的(de)人(rén)工(gōng)智能(néng)功能(néng),可(kě)以爲開(kāi)發者創造收益,通常是付費軟件(jiàn)。下載後,它們會(huì)頻繁彈出大(dà)量的(de)廣告,要求用(yòng)戶購(gòu)買應用(yòng)内商品,或要求用(yòng)戶訂閱根本不存在或質量極差的(de)服務。
▶▶ 惡意廣告
不法分(fēn)子正在利用(yòng)GenAI工(gōng)具的(de)風靡度,誘騙用(yòng)戶點擊惡意廣告。Facebook上(shàng)的(de)惡意廣告尤其普遍。去年Meta曾警告稱,許多此類活動的(de)目的(de)是入侵企業(yè)信息系統,主要針對的(de)是“通過互聯網訪問活動目錄賬戶的(de)企業(yè)”。
Vidar infostealer竊密器(qì)安裝包顯示的(de)啓動畫面和(hé)仿冒Midjourney畫面(來源:《ESET 2024年度上(shàng)半年威脅報告》)
不法分(fēn)子首先劫持一個(gè)正規帳戶或頁面,更改個(gè)人(rén)資料信息,使其看起來像一個(gè)真正的(de)ChatGPT或其他(tā)GenAI品牌的(de)頁面,然後利用(yòng)這些帳戶運營虛假廣告。研究人(rén)員稱,廣告宣傳的(de)是,用(yòng)戶點擊後便會(huì)轉向最新版GenAI工(gōng)具,但(dàn)實際上(shàng)卻是安裝竊密程序。
引人(rén)上(shàng)鈎的(de)技巧
人(rén)類是群居動物(wù)。我們傾向于相(xiàng)信别人(rén)告訴我們的(de)事情。我們也(yě)較爲貪婪,急于擁有(yǒu)最新技術(shù)的(de)實用(yòng)工(gōng)具和(hé)應用(yòng)程序。不法分(fēn)子利用(yòng)我們好占便宜、擔心錯過的(de)心理(lǐ)、輕信和(hé)好奇心,誘使我們點擊惡意鏈接,或下載捆綁惡意軟件(jiàn)的(de)應用(yòng)程序。
但(dàn)是從我們的(de)角度來說,一要使我們确信即将得到(dào)的(de)東西(xī)具有(yǒu)足夠的(de)吸引力,二要像所有(yǒu)天衣無縫的(de)謊言一樣,經過層層真實信息的(de)裹挾和(hé)包裝,才能(néng)真正促使我們點擊安裝按鈕。對此,精通騙術(shù)的(de)大(dà)師(shī)們特别擅長運用(yòng)這門黑(hēi)暗(àn)藝術(shù) – 利用(yòng)名人(rén)的(de)花邊新聞或最新減價促銷信息來吸引我們的(de)眼球(有(yǒu)關假新冠疫苗的(de)荒誕說法,是否還記憶猶新?)。有(yǒu)時他(tā)們還會(huì)以令人(rén)難以置信的(de)折扣或限定名額、時間等方式,提供給我們一些免費的(de)東西(xī),使我們擔心好機會(huì)被他(tā)人(rén)搶到(dào),從而在倉促間進行(xíng)操作。正如(rú)這篇文(wén)章(zhāng)中所解釋的(de)那樣,我們之所以會(huì)上(shàng)當,是與以下原因分(fēn)不開(kāi)的(de):
我們很趕時間,尤其是當我們在移動設備上(shàng)觀看内容時
他(tā)們擅長講故事,并且講得越來越流暢,(諷刺的(de)是)還能(néng)利用(yòng)GenAI無縫切換多種語言
我們喜歡貪小(xiǎo)便宜,甚至會(huì)輕易相(xiàng)信經不起推敲的(de)天賜良機
壞人(rén)擅長分(fēn)享哪些管用(yòng)、哪些不管用(yòng)的(de)經驗,而我們卻不太擅長尋求或接受建議
我們天生尊從權威,隻要打著(zhe)知名品牌的(de)名頭,就極少(shǎo)質疑相(xiàng)關宣傳的(de)真實性
提到(dào)GenAI,惡意程序攻擊者正變得越來越老道。他(tā)們利用(yòng)多種渠道散布謊言,把惡意程序僞裝成玲琅滿目的(de)各式實用(yòng)工(gōng)具,從ChatGPT到(dào)視頻創作工(gōng)具Sora AI,再到(dào)圖像生成器(qì)Midjourney、DALL-E和(hé)照(zhào)片編輯器(qì)Evoto,不一而足。他(tā)們吹捧的(de)許多版本甚至還沒有(yǒu)推出,從而能(néng)夠吸引大(dà)量的(de)受害者,“ChatGPT 5”或“DALL-E 3”就是這樣的(de)例子。
他(tā)們通過定期調整惡意代碼及其下載和(hé)執行(xíng)方式,以逃避信息安全軟件(jiàn)的(de)檢測,确保惡意程序持續暗(àn)中作祟、不被發現。他(tā)們投入大(dà)量的(de)時間和(hé)精力,确保誘餌(比如(rú)Facebook廣告)做得天衣無縫。如(rú)果一眼看上(shàng)去就不正規,誰還會(huì)來下載?
存在什(shén)麽風險?
那麽最壞的(de)情況是什(shén)麽呢?如(rú)果您點擊下載一款假冒的(de)GenAI應用(yòng)程序,并在您的(de)手機或網站上(shàng)安裝了其所捆綁的(de)惡意軟件(jiàn),那麽壞人(rén)的(de)最終目的(de)是什(shén)麽呢?多數情況下,此類惡意軟件(jiàn)都(dōu)屬于竊密器(qì)。顧名思義,其目的(de)是竊取敏感信息,包括工(gōng)作帳戶等各個(gè)帳戶的(de)登錄密碼、已存儲的(de)信用(yòng)卡資料、會(huì)話(huà)cookie(以便繞過多重身份驗證機制(zhì))、加密錢包中存儲的(de)資産、即時通信軟件(jiàn)的(de)數據流等等。
當然,此類惡意軟件(jiàn)不僅限于竊取信息。理(lǐ)論上(shàng),不法分(fēn)子可(kě)以在應用(yòng)程序和(hé)惡意鏈接中隐藏任何類型的(de)惡意軟件(jiàn),含勒索病毒和(hé)遠程訪問木馬(RAT)在内。對于受害者來說,可(kě)能(néng)導緻以下後果:
黑(hēi)客可(kě)以完全遠程控制(zhì)您的(de)電腦(nǎo)、手機以及其中存儲的(de)任何資料。他(tā)們可(kě)以利用(yòng)已獲得的(de)訪問權,竊取最敏感的(de)個(gè)人(rén)和(hé)财務信息,或把您的(de)電腦(nǎo)變成“僵屍”網絡的(de)一份子,對其他(tā)電腦(nǎo)發動攻擊
他(tā)們會(huì)利用(yòng)您的(de)個(gè)人(rén)信息欺騙他(tā)人(rén),這對受害者來說非常痛苦,代價也(yě)相(xiàng)當高(gāo)昂
他(tā)們可(kě)以利用(yòng)您的(de)财務和(hé)身份資料,以您的(de)名義申請新的(de)信用(yòng)額度,或竊取加密資産并訪問和(hé)取光(guāng)銀行(xíng)賬戶中的(de)錢款
他(tā)們甚至可(kě)以利用(yòng)您的(de)工(gōng)作帳戶,對您的(de)雇主、合作夥伴或供應商發起攻擊。近期就發生過一起數字敲詐案,不法分(fēn)子利用(yòng)竊密器(qì)獲得雪(xuě)花公司賬戶的(de)訪問權,導緻數千萬客戶資料洩露
如(rú)何遠離(lí)假冒惡意程序的(de)誘惑
長期以來實證有(yǒu)效的(de)一些操作規範可(kě)以引導您步入正軌,遠離(lí)GenAI威脅。建議采取的(de)措施如(rú)下:
隻安裝官方應用(yòng)商店(diàn)中的(de)應用(yòng)程序
Google Play和(hé)蘋果應用(yòng)商店(diàn)都(dōu)有(yǒu)嚴格的(de)審查程序和(hé)定期監控,以清除惡意應用(yòng)。因此,請避免從第三方網站或非官方來源下載應用(yòng)程序,因爲後者更有(yǒu)可(kě)能(néng)含有(yǒu)惡意軟件(jiàn)。
仔細查看應用(yòng)程序開(kāi)發商的(de)背景及其軟件(jiàn)的(de)用(yòng)戶評議
下載應用(yòng)程序之前,核對開(kāi)發商的(de)資曆,查找該開(kāi)發商所開(kāi)發的(de)其他(tā)應用(yòng)程序,并閱讀(dú)用(yòng)戶評議。不良應用(yòng)程序通常伴随著(zhe)撰寫拙劣的(de)軟件(jiàn)說明(míng)、開(kāi)發商有(yǒu)限的(de)軟件(jiàn)開(kāi)發史,以及問題較爲突出的(de)用(yòng)戶不良反饋。
不要輕易點擊數字廣告
數字廣告,尤其是Facebook等社交媒體平台上(shàng)的(de)廣告,可(kě)能(néng)是傳播惡意程序的(de)常見載體。請不要點擊廣告,直接從官方應用(yòng)商店(diàn)搜索應用(yòng)或工(gōng)具,以确保下載到(dào)正規版本。
安裝網頁浏覽器(qì)插件(jiàn)前請仔細檢查
網頁浏覽器(qì)插件(jiàn)可(kě)以增強網頁浏覽體驗,但(dàn)也(yě)可(kě)能(néng)帶來安全風險。安裝插件(jiàn)前,請查閱開(kāi)發商背景并閱讀(dú)用(yòng)戶評論。隻安裝由知名開(kāi)發商開(kāi)發、用(yòng)戶反饋多、評分(fēn)高(gāo)的(de)插件(jiàn)。
使用(yòng)知名供應商開(kāi)發的(de)全功能(néng)防毒軟件(jiàn)
确保在您的(de)電腦(nǎo)和(hé)所有(yǒu)移動設備上(shàng)均安裝可(kě)靠的(de)防毒軟件(jiàn)。此類軟件(jiàn)針對惡意程序、網絡釣魚和(hé)其他(tā)網絡威脅,提供了實時防禦。
警惕網絡釣魚
網絡釣魚仍然是一個(gè)長期的(de)威脅。對于莫名的(de)郵件(jiàn)或信息,切勿不假思索地(dì)點擊其中的(de)鏈接或打開(kāi)附件(jiàn)。打開(kāi)可(kě)疑的(de)電郵附件(jiàn)、短信鏈接或社交媒體信息之前,請先核實發件(jiàn)人(rén)的(de)身份。
就所有(yǒu)網絡帳戶啓用(yòng)多重身份驗證
多重身份驗證(MFA)利用(yòng)多種身份驗證技術(shù),爲您的(de)網絡帳戶添加額外的(de)安全保護。盡可(kě)能(néng)啓用(yòng)多重身份驗證來保護您的(de)帳戶,即使在密碼已經洩露的(de)情況下,也(yě)要這樣做。
時刻保持警惕
綜上(shàng)所述,GenAI新版發布所産生的(de)轟動效應,是網絡犯罪分(fēn)子無法抗拒的(de)。如(rú)果您看到(dào)有(yǒu)人(rén)提供新版GenAI工(gōng)具的(de)下載鏈接,請在下載前,通過官方渠道驗證消息的(de)真實性。查看官網公告或可(kě)靠新聞源,以确認新版産品确已發布。
生成式人(rén)工(gōng)智能(néng)技術(shù)正在迅速改變我們周圍的(de)世界。但(dàn)要采取有(yǒu)效措施,才能(néng)确保不讓它把您的(de)生活搞得一團糟。
産品方案了解
