IT之家 12 月 9 日消息，據(jù)研究機構(gòu) Fable 上周（12 月 2 日）報道，一款假冒的 ChatGPT Atlas 瀏覽器最近現(xiàn)身互聯(lián)網(wǎng)，內(nèi)藏的攻擊手段并不高明，不過是利用用戶的信任感竊取電腦內(nèi)存儲的賬戶 / 密碼。

IT之家在此援引 Fable，該假冒瀏覽器的下載入口位于搜索結(jié)果的廣告位頭牌，點進去之后可以看到，其官網(wǎng)看起來和 ChatGPT Atlas 的正版官網(wǎng)幾乎完全一樣，完美復(fù)制了布局、設(shè)計、文案，不過域名是 Google Sites 的，可以說是一處破綻。

現(xiàn)代黑客一般會用 v0.dev 這樣的工具來克隆正規(guī)網(wǎng)站，并將其托管至 GoogleSites，讓不熟悉互聯(lián)網(wǎng)的用戶產(chǎn)生“谷歌等于可信”的錯覺。

不過點擊下載按鈕后，這個假網(wǎng)站并沒有甩出正常的.dmg 安裝文件，而是讓用戶將一段命令復(fù)制到終端執(zhí)行，雖然懂點電腦知識的人一眼就能看穿這是要干啥，但不熟知計算機的用戶往往不會察覺到不對勁，而是會乖乖照做。

這段命令看起來無害，只是一段 base64 編碼的字符串，敲入終端后通過 curl 傳入并交由 bash 執(zhí)行，之后木馬會彈出窗口，要求用戶輸入管理員密碼，一旦用戶言聽計從，它就會以 sudo 權(quán)限運行第二階段的惡意載荷，在電腦上為所欲為，并竊取電腦里存儲的賬戶密碼等敏感信息。

無論如何，這種攻擊手段只不過是 ClickFix 的變體，黑客的手段也很簡單，甚至都沒動用什么高超的技能，只不過是利用社會工程學，利用普通用戶的天然信任感，誘導用戶手動執(zhí)行命令。