駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer

圖片來源: 

Veriti

最近AI聊天機器人正夯,也成為惡意程式藉機散布的幌子。。

安全廠商發現的是駭客利用臉書散布惡意軟體即服務(malware-as-a-service)RedLine Stealer的攻擊行動。作為一種惡意程式即服務,攻擊者只需付費100到150美元或訂閱月費,就可以取得受害者電腦上的帳號密碼、登入憑證等資訊,而完全不需自行撰寫惡意程式或尋找軟體漏洞。

感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

RedLine Stealer多半是經營者透過地下線上論壇打廣告,「用戶」可經由Telegram購買。Red Line也是近年常見的竊密工具,曾被許多駭客冒充、或散布。

在最近這波攻擊中,研究人員推斷,駭客作案手法是透過無辜第三方企業或組織的臉書帳號發送贊助貼文,再誘使用戶下載RedLine Stealer。他們先是竊取擁有大量粉絲的臉書企業粉絲專頁或社群帳號,在這些平臺上散布贊助看似高可信度的貼文,號稱提供可免費下載ChatGPT或Google Bard的安裝檔案。一旦粉絲看到貼文不疑有他真的下載這些檔案,就能讓RedLine Stealer在其裝置上啟動,竊取用戶密碼或機密訊息,或是下載其他惡意程式。

安全廠商呼籲企業IT管理員要提供員工資安教育、安裝惡意軟體防護方案,並採取安全控制。其中之一是限制在公司裝置上下載執行檔,要求所有執行檔需在沙箱環境中啟動,以減少惡意檔案感染風險。

https://www.ithome.com.tw/news/156414

您可能也會喜歡…