IT之家12月9日消息，据研究机构Fable上周（12月2日）报道，一款假冒的ChatGPTAtlas浏览器最近现身互联网，内藏的攻击手段并不高明，不过是利用用户的信任感窃取电脑内存储的账户/密码。

IT之家在此援引Fable，该假冒浏览器的下载入口位于搜索结果的广告位头牌，点进去之后可以看到，其官网看起来和ChatGPTAtlas的正版官网几乎完全一样，完美复制了布局、设计、文案，不过域名是GoogleSites的，可以说是一处破绽。

现代黑客一般会用v0.dev这样的工具来克隆正规网站，并将其托管至GoogleSites，让不熟悉互联网的用户产生“谷歌等于可信”的错觉。

不过点击下载按钮后，这个假网站并没有甩出正常的.dmg安装文件，而是让用户将一段命令复制到终端执行，虽然懂点电脑知识的人一眼就能看穿这是要干啥，但不熟知计算机的用户往往不会察觉到不对劲，而是会乖乖照做。

这段命令看起来无害，只是一段base64编码的字符串，敲入终端后通过curl传入并交由bash执行，之后木马会弹出窗口，要求用户输入管理员密码，一旦用户言听计从，它就会以sudo权限运行第二阶段的恶意载荷，在电脑上为所欲为，并窃取电脑里存储的账户密码等敏感信息。

无论如何，这种攻击手段只不过是ClickFix的变体，黑客的手段也很简单，甚至都没动用什么高超的技能，只不过是利用社会工程学，利用普通用户的天然信任感，诱导用户手动执行命令。