2025年12月,卡巴斯基專家發現了一項利用ChatGPT官方網站的新型網路攻擊活動。攻擊者透過Google搜尋廣告鎖定搜尋「chatgpt atlas」的用戶,將他們引導至一個偽裝成OpenAI新Atlas瀏覽器安裝指南的惡意頁面。
該連結利用了 ChatGPT 的共享聊天功能,網址以 chatgpt.com/share/ 開頭,並託管在官方網站上。 Prompt Engineering 為 ChatGPT 製作的虛假安裝指南指示使用者在終端中執行命令,並從 atlas-extension.com 下載惡意腳本。
這是 ClickFix 攻擊的變種,它會啟動 AMOS(Atomic macOS Stealer)資訊竊取程序,從 Chrome、Firefox、Electrum、Coinomi、Exodus、Telegram Desktop、OpenVPN Connect 等程式中竊取密碼、cookie 和加密貨幣錢包資訊。
它還會從桌面、文件和下載資料夾中竊取 TXT、PDF 和 DOCX 檔案。 AMOS 也會安裝一個後門程序,該程序會在系統重新啟動時自動啟動,從而允許遠端控制。
從: 
AMOS 資訊竊取程式利用了 ChatGPT 的聊天共享功能。
【社論】
這次攻擊最引人注目之處在於其巧妙地利用了可信任平台的合法功能。 ChatGPT的共享聊天功能旨在讓用戶之間分享有價值的訊息,但攻擊者利用提示工程技術誘使人工智慧產生惡意指令,然後精心整理並發布了這些對話記錄。最終,在官方網域 chatgpt.com 上出現了一個看似可信的頁面。
據報道,自2025年初以來,ClickFix攻擊增加了517% ,而且這種攻擊技術本身也在迅速傳播。以往的攻擊通常偽裝成試圖破解驗證碼或修復系統錯誤,而這次的攻擊則採用了更中立且引人入勝的「安裝新工具」這一說法。其特點在於利用人性的弱點和信任,而非技術漏洞。
有趣的是,OpenAI 確實在 2025 年 10 月發布了一款名為 Atlas 的 AI 瀏覽器。使用這款真實產品的名稱大大增加了攻擊的可信度。然而,真正的 Atlas 並非 macOS 獨佔,也不需要透過終端命令安裝。但是,人們對新技術抱有很高的期望,加上資訊不足,可能會影響使用者的判斷。
AMOS 資訊竊取程序造成的損害範圍也十分巨大。除了瀏覽器憑證和加密貨幣錢包之外,它還會存取 macOS 鑰匙串,以竊取 Wi-Fi 憑證和憑證。此外,它安裝的後門程式即使在系統重新啟動後仍然保持啟動狀態,為攻擊者提供了長期遠端控制的手段。這意味著即使在初始感染之後,仍然存在持續資訊外洩的風險。
此案例表明,隨著人工智慧工具的日益普及,攻擊面不斷擴大。安全研究人員指出,人工智慧瀏覽器無法區分網頁上可信任的使用者指令和惡意文本,凸顯了當前技術應對措施跟不上情勢的現狀。
[術語]
資訊竊取者
一種旨在竊取電腦中重要資料的惡意軟體,例如密碼、Cookie、加密貨幣錢包資訊和文件。它是2025年成長最快的網路威脅。
點擊修復攻擊<br>一種攻擊方法,強制使用者在命令提示字元或終端機中手動執行特定命令,從而導致惡意軟體下載並執行。它通常偽裝成繞過驗證碼或修復系統錯誤的嘗試。
AMOS(Atomic macOS Stealer)
這款資訊竊取程式針對 macOS,竊取瀏覽器憑證、加密貨幣錢包資料以及各種應用程式中的信息,並安裝後門以實現遠端控制。
後門<br>後門允許攻擊者未經授權存取系統。一旦安裝,即使系統重新啟動後它仍然有效,從而可以進行長期遠端控制和資訊竊取。
快速工程
這項技術允許開發者編寫問題和指令,從而從人工智慧聊天機器人獲得預期的輸出結果。在此次攻擊中,攻擊者利用這項技術使 ChatGPT 產生惡意安裝指令。
共享聊天功能
此功能允許用戶使用如此 ChatGPT 之類的 AI 聊天機器人與其他用戶分享對話。分享的聊天記錄會公開發佈在以 chatgpt.com/share/ 開頭的 URL 上。
[參考連結]
卡巴斯基官方部落格(外部連結)
由網路安全公司經營的官方博客,提供有關最新網路威脅、惡意軟體分析和安全措施的專家資訊。
OpenAI 官方網站(外部連結)
一家人工智慧研究公司,開發了 ChatGPT 和 Atlas 瀏覽器。該公司提供包括大規模語言模型 GPT 系列在內的尖端人工智慧技術。
ChatGPT 官方網站(外部連結)
這是OpenAI提供的對話式人工智慧聊天機器人。它具有對話共享功能,而該功能正是本次攻擊所利用的。
[參考文章]
ClickFix攻擊激增:偽造的ChatGPT Atlas安裝程式竊取密碼(外部連結)
統計顯示,到2025年,ClickFix攻擊將增加517%。本文分析了使用偽造的ChatGPT Atlas安裝程式進行攻擊的方法突然增加的原因。
AI投毒與AMOS竊取器:信任如何淪為特洛伊木馬(外部連結)
解釋了 AMOS Stealer 如何利用受信任的 AI 平台,重點介紹了 ChatGPT 和 Grok 等 AI 工具濫用使用者信任的情況。
專家警告稱,OpenAI 的 ChatGPT Atlas 存在安全漏洞,可能導致用戶資料外洩和惡意軟體傳播(外部連結)。
專家警告稱,將於 2025 年 10 月發布的 Atlas 瀏覽器存在安全漏洞,並存在遭受提示注入攻擊的風險。
[編者註]
如今,人們對新型人工智慧工具的期望蒙蔽了我們的判斷力。認為網站網址安全的常識已不再適用。
你是否曾經被提示在終端機執行命令?如果遇到這種情況,請停下來思考片刻。隨著科技的發展,攻擊手段也變得異常複雜。我很樂意與你一起探討如何在便利性和安全性之間取得平衡。
