2025年12月2日,网络安全研究机构Fable发布最新报告,揭露一款伪装成ChatGPT Atlas浏览器的恶意软件正通过搜索引擎广告进行大规模传播。该钓鱼网站在外观设计上与正版几乎毫无差别,但域名却托管于Google Sites这一公开平台,极易误导用户。
当用户被诱导点击下载后,系统会要求复制一段经过base64编码的命令到终端执行。这段命令通过curl工具下载并交由bash脚本解析执行,随后会弹出一个伪装成系统授权窗口的钓鱼界面,骗取用户输入管理员密码。一旦用户误操作授权,恶意程序将获得sudo最高权限,进而全面窃取设备中存储的各类敏感信息,包括账号密码、支付凭证等核心数据。
值得注意的是,攻击者巧妙地利用了社会工程学手段,精准击中用户对谷歌服务的天然信任心理。尽管该攻击的技术门槛并不高,但因其精准的诈骗策略,造成的危害不容小觑。专家提醒,用户在下载软件时应务必通过官方渠道验证,避免因疏忽给设备安全埋下隐患。