币币情报道:
近日,安全研究人员发现一种新型网络攻击手段:攻击者通过伪造人工智能(AI)工具,诱导用户下载恶意软件,从而窃取用户的浏览器凭据、加密货币钱包信息及其他敏感数据。
Morphisec研究员Shmuel Uzan在一份报告中指出,“与传统的网络钓鱼或利用破解软件网站不同,攻击者创建了极具说服力的AI主题平台,这些平台通常通过合法的Facebook群组和病毒式传播的社交媒体广告进行宣传。”
这些看似合法的AI主题平台实际上是为了引诱用户下载隐藏在AI工具中的恶意软件。例如,仅在Facebook上,某篇推广此类帖子的文章就达到了高达62,000次的浏览量。
一些被确认的虚假社交媒体页面包括:Luma Dreammachine AI、Luma Dreammaching和Gratistuslibros。
一旦用户点击这些帖子,他们会被引导至一个声称免费提供AI编辑工具的页面,并被鼓励上传图像或视频。随后,用户会被要求下载看似为AI工具的内容,但实际上是一个名为VideoDreamai.zip的恶意Zip文件。该文件会释放一个Python二进制文件,为部署信息窃取器铺平道路。
此外,在某些案例中,这种数据窃取器还被发现与X蠕虫(如X虫)捆绑在一起,以进一步控制受害者的主机及其数据。
根据GitHub上的资料,这款恶意软件被认为起源于越南。相关档案显示,其开发者自称是“来自越南的热情恶意软件开发者”。
网络安全机构表示,网络犯罪在东南亚尤为猖獗,且有利用Facebook平台分发窃取器软件的历史。
编辑:Stacy Elliott.
快讯