拜登和川普吃冰影片不要點 AI影像生成工具有詐

編譯/Cynthia

隨著AI技術的快速普及,駭客開始利用偽造AI影像與影片生成工具作為攻擊手段,鎖定WindowsmacOS用戶。透過誘騙用戶下載看似正常的應用程式,植入惡意軟體針對Windows的Lumma Stealer和針對macOS的AMOS。這些軟體會竊取用戶的敏感資料,對個資造成嚴重威脅。這類攻擊突破傳統駭客手法,用戶必須提高警覺,認清偽造工具的誘騙模式,才能避免成為下一個受害者。

駭客開始利用偽造AI影像與影片生成工具作為攻擊手段,鎖定Windows與macOS用戶。
駭客開始利用偽造AI影像與影片生成工具作為攻擊手段,鎖定Windows與macOS用戶。(圖/123RF)

惡意軟體竊取多項敏感數據

Lumma Stealer和AMOS這兩款惡意軟體專門竊取使用者的敏感資料,包括加密貨幣錢包、網站憑證、瀏覽紀錄、密碼和信用卡資訊等,目標涵蓋Google Chrome、Microsoft Edge、Mozilla Firefox等熱門的瀏覽器以及其他Chromium架構的瀏覽器。這些資料會被打包成壓縮檔,並傳送至駭客設置的遠端伺服器,例如「proai[.]club/panelgood/」。駭客可能利用這些數據進行身份盜用、資產竊取,甚至販售至網路犯罪市場,對使用者造成財務損失或隱私洩露的風險。

更多新聞:抵抗DeepFake 新創公司能即時識別AI換臉影片

假網站與廣告成為惡意軟體分發工具

駭客透過假網站與廣告分發Lumma Stealer和AMOS,偽造成AI影像與影片編輯工具「EditPro」的官方網站。這些網站透過搜尋引擎結果與社群平台X上的廣告推廣,甚至分享政治人物的深偽影片,例如拜登和川普一起吃冰淇淋的短片,吸引用戶點擊。這些假網站設計得十分專業,並且加上了Cookie橫幅來提升其可信度。當用戶下載名為「Edit-ProAI-Setup-newest_release.exe」或「EditProAi_v.4.36.dmg」的檔案時,實際上卻是安裝帶有惡意軟體的程式。這種精心設計的誘騙手段,特別容易攻擊資安意識薄弱的用戶,導致個資外洩風險。

中招立即採取資安保護措施

若曾下載並安裝偽造的AI工具,用戶需立刻採取行動保護自己的資安。首先,立即更改所有已儲存的密碼、加密貨幣錢包和驗證資料已被駭客竊取,並為每個網站設置不同的密碼。其次,在加密貨幣交易所、網銀、電子郵件等重要網站啟用多因素驗證(MFA),增強安全性。避免下載來源不明或未經驗證的軟體,並謹慎對待陌生網站。最後,定期更新系統和應用程式的安全修補,安裝可靠的防毒軟體,以降低未來遭受攻擊的風險。

攻擊升溫 全球資安面臨挑戰

近年來,資訊竊取型惡意軟體威脅快速升級,駭客透過零日漏洞、假GitHub修復檔案,甚至利用StackOverflow上的假資訊散佈惡意程式,手法愈發多元化且目標範圍廣泛。像Lumma Stealer和AMOS這類惡意軟體,顯示駭客對數位資產的侵害已經產業化,對全球資安造成巨大挑戰。用戶必須保持警惕,加強對密碼、加密貨幣錢包等敏感資訊的保護,並提升資安意識,才能有效抵禦日益複雜的網路攻擊,保護自身的數位安全。

資料來源:BleepingComputer

※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!

瀏覽 124 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button