查看原文
其他

LoveGPT:约会平台中的魅影

Avenger FreeBuf安全咨询 2024-01-02

你是否想过?在约会平台上看到一个完美伴侣的个人资料,但其实坐在屏幕另一边的并不是同一个人。对方是否修改了个人资料中的某些内容,使其令人印象深刻更有吸引力。甚至于,这个人是否真的存在吗?答案当然是否定的,有时候对方都不是一个真实存在的人。


研究人员发现一个可用于多个约会平台的工具软件,如创建虚假账户、与受害者互动、绕过验证码、使用代理或其他工具进行匿名访问等。开发者还尝试为该工具软件引入生成式AI,使生成的信息与对话变得更可信。因此,研究人员将其命名为Love-GPT。


 | 概览 |


研究人员发现,该工具软件至少可以追溯到十年前。随着时间的推移,软件的功能一直在迭代升级。逐渐支持更多的约会平台,开发了新的交互方式与匿名访问技术。软件程序中包含几个越南语字符串、函数和其他注释,研究人员认为开发者应该是越南人。


本文使用的是2023年6月6日编译的软件版本,主模块版本号为347。请注意,该工具包含多个不同的模块,每个模块的版本号互相独立,例如账户控制模块的版本号为544。


开发者在2023年3月左右为Love-GPT增加了ChatGPT的功能,具体来说可能是2023年3月30日编译的、版本号为326的主模块。


研究人员发现的所有软件都是使用VB6进行编写的,部分文件如下所示:


account_control_center_alive_monitor_START_HERE.exe

pof_reload_monitor.exe

ringtones_runas_launch.exe

ringtones_runas_login.exe

scan_phone.exe

virtualbox_pof_reg_CONTROLER_MONITOR.exe


该工具并非可以独立运行,需要几个额外的应用程序才能使整个工具集正常运行。利用整个工具集可以匿名访问约会平台、创建大量虚假账户、编写电邮以及与真实用户进行互动。


下面介绍Love-GPT的主要模块,该模块中包含多种与用户交互的功能,例如收发电邮、查看平台中匹配的信息、发送“喜欢”、存储Cookie、更改使用的代理等。此外,软件还提供了三个不同的ChatGPT按钮为用户交互提供文本生成功能。


工具集总包含58个不同的应用程序,完整列出这些程序超出了本文探讨的范畴。下文会重点介绍对整个工具集至关重要的账户控制模块:


账户控制程序


该模块是为支持的约会平台创建虚假账户的主要模块。该模块支持从平台抓取照片、下载访问过的页面、使用PowerTCP提取Cookie、通过Multilogin/ProxyRental/Luminati/MountProxy等工具进行匿名化访问。该模块还带有一个弱随机数生成器,用于创建虚假账户的密码,以及1000个常见美国人名的随机选择器。内置浏览器使运营人员可以直观地查看工具的行为,并且在必要时人工介入交互,弥补自动化带来的不足。


人工接入浏览器操作


请注意,由于工具集中程序数量众多,可能不会面面俱到地进行介绍。分析人员仍然在深入调查,可能会在后续文章中进行介绍。


 | 数据库 |


该工具的主要目标是在多个约会平台上创建虚假的个人资料,并从与用户的互动中收集资料,例如照片、文字介绍、通信日期等。工具内置了三个大型数据库:CL Harvest(CL_db_harvest_db)、pof_db(Plenty of Fish)与gmail_db,用于存储各种各样的信息。可能由于历史原因,这些数据库中的内容是互相关联的,为介绍方便,将其称为单个数据库。该工具使用Microsoft SQL Server作为数据库后端,程序使用SQL Server Native Client连接数据库。


连接数据库程序


 | 存储的信息 |


目前,数据库中共有大约180张表。后续将会挑选其中一些进行介绍:


此外,该工具将约会平台中的图片保存到以下几个目录中:


C:\fb_dating_all_avartar_temp\ (mind the typo)

C:\fb_photo_set_temp\

C:\PIC for POF\BIG STORE\

C:\twoo_scanned_photo\

E:\FB dating girls photo by city\

F:\5K Female photos by hair color\

E:\temp_okcupid_downloaded_photo\

G:\duyenso_pics_from_pof

G:\duyenso_pics_from_pof_girls\

G:\duyen so acc photo - ready to up - girls\

G:\duyen so acc photo - ready to up - man\


 | 年龄分组 |


该工具按照年龄将用户分为四个不同的组:


用户分组


这是一个过滤条件,显示了运营者对哪个年龄段的用户感兴趣。分析人员认为开发者可能是要使用收集的信息创建更多的虚假账户,年龄是其中非常重要的一个方面,尤其是照片。


 | 针对约会平台 |


针对2023年6月6日编译的版本,支持13个约会与社交平台,具体如下所示:



该工具需要按照平台注册的步骤来创建虚假账户,通常会涉及到验证码、验证电话号码以及验证电邮等。工具将这些步骤都自动化了,为避免自动化过程失败,工具中还内置了浏览器,支持运营人员介入手动执行。


从历史版本来看,Love-GPT也支持过其他约会与社交平台。例如,在工具中也发现过Twoo、Oodle与Fetlife的痕迹,但最新版本中不再支持这些平台。


 | 使用ChatGPT |


2023 年,通过内嵌硬编码API Token的方式,开发者开始引入ChatGPT生成虚假个人资料描述并且与其他用户进行互动。


分析人员预计开发者是在2023年3月为该工具增加了ChatGPT功能,而且该功能目前仍在开发中。尽管某些功能仍然处于早期阶段,但分析人员发现目前可能还没有发挥其全部能力,仅当前就已经被证明非常强大。


生成式AI与大语言模型(LLM)的浪潮席卷全球,滥用这些技术的工具也在出现,Love-GPT可能是在野滥用该项技术的例子之一。


总之,该工具中利用ChatGPT提供了以下功能:


  • 创建要在约会平台上使用的虚假个人资料描述

  • 阅读约会平台上的收件箱并回复消息

  • 询问电话号码

  • 编写第一条联系人消息

  • 按照模板进行聊天


当前版本的工具中,使用了以下两个ChatGPT模型:


  • text-davinci-003

  • gpt-3.5-turbo


 | 请求参数 |


该工具对不同的任务使用不同的参数,通过API使ChatGPT根据实际需要进行交互。例如,用于创建介绍信息确保文本多样化与简洁性的参数如下所示:


"temperature": "1""max_tokens": "60""top_p": "1""frequency_penalty": "0.5""presence_penalty": "0"


请注意,其他情况下开发者也会将temperature设置为0.5,从而降低随机性。


该工具使用prompt词来生成输出结果,某些情况下为ChatGPT提供完整的上下文可以获得更精确的结果:


使用 ChatGPT


如下所示,网页版的ChatGPT可以返回如下内容:


应答示例


 | 匿名化 |


Love-GPT使用了大量工具来匿名化与约会网站用户的交互,如多种通信工具与协议甚至是安卓模拟器与用于验证码识别的OCR。


由于是工具,必须使用真实可靠的指纹访问约会平台,否则会面临封号或者其他反爬措施阻碍。以下为开发者正在使用的匿名工具列表:



利用这些措施,即使Love-GPT处于“雷达”之下也未能被发现,很难有效区分来自这些特定工具的访问与正常用户的访问。


 | 通信工具 |


由于约会平台通常要求电邮或者电话验证,Love-GPT具备完整的电邮与电话号码管理功能。运营者不仅可以直接在约会平台上与用户进行交流,还可以在其他平台进行沟通,如下所示:


  • Gmail、Yahoo

  • PowerTCP

  • Pinger

  • SMSpva (smspva.com)

  • TextFree

  • TextNow

  • Tropo

  • Twilio


SMSpva是一种用于使用临时电话号码的服务,与TextFree、TextNow、Twilio类似,工具使用期接收注册短信验证码。


该工具还可以从创建的Gmail或Yahoo邮箱收发电邮,或者转发到其他电邮地址。Love-GPT还能够使用PowerTCP,更具来说是使用DartWeb.dll处理网络通信相关的流量。


 | 购买新域名 |


Love-GPT还能够购买新域名或者续订已注册的域名。旧版本中使用Entropay实现该功能,但由于2019年Entropay的消费者产品已经停产,开发者切换到类似的服务上。但由于虚拟信用卡信息存储在数据库中,分析人员无从得知细节。


 | 安卓模拟器 |


某些平台只提供移动端访问,例如DuyenSo与Facebook Date等,开发者使用LDPlayer支持模拟用户行为。工具使用共享文件夹在模拟器与本地文件系统间交换文件,主要用于传输图片:


E:\LDplayer_shared_folder_for_fbdating\


 | OCR与验证码 |


Love-GPT做了相当多的努力来绕过验证码,通过两种不同的OCR工具来获取文本内容:


  • OmniPage

  • DeCaptcher


Love-GPT也提供了专门的控制面板,来处理验证码的绕过功能。


验证码绕过程序


 | 总结 |


研究人员发现了多个类似的工具,部分可能出自Love-GPT开发者之手。这些工具有的支持广泛,有的只针对特定目标如Tinder。ChatGPT的引入,使得自动化程度进一步提高。


精彩推荐


继续滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存