冒牌 ChatGPT Atlas 浏览器现身，利用用户信任窃取账户密码

12 月 9 日消息，据研究机构 Fable 上周（12 月 2 日）报道，一款假冒的 ChatGPT Atlas 浏览器最近现身互联网，内藏的攻击手段并不高明，不过是利用用户的信任感窃取电脑内存储的账户 / 密码。

在此援引 Fable，该假冒浏览器的下载入口位于搜索结果的广告位头牌，点进去之后可以看到，其官网看起来和 ChatGPT Atlas 的正版官网几乎完全一样，完美复制了布局、设计、文案，不过域名是 Google Sites 的，可以说是一处破绽。

现代黑客一般会用 v0.dev这样的工具来克隆正规网站，并将其托管至 GoogleSites，让不熟悉互联网的用户产生“谷歌等于可信”的错觉。

不过点击下载按钮后，这个假网站并没有甩出正常的.dmg 安装文件，而是让用户将一段命令复制到终端执行，虽然懂点电脑知识的人一眼就能看穿这是要干啥，但不熟知计算机的用户往往不会察觉到不对劲，而是会乖乖照做。

这段命令看起来无害，只是一段 base64 编码的字符串，敲入终端后通过 curl 传入并交由 bash 执行，之后木马会弹出窗口，要求用户输入管理员密码，一旦用户言听计从，它就会以 sudo 权限运行第二阶段的恶意载荷，在电脑上为所欲为，并窃取电脑里存储的账户密码等敏感信息。

无论如何，这种攻击手段只不过是 ClickFix 的变体，黑客的手段也很简单，甚至都没动用什么高超的技能，只不过是利用社会工程学，利用普通用户的天然信任感，诱导用户手动执行命令。