拜登和川普吃冰影片不要點 AI影像生成工具有詐
隨著AI技術的快速普及,駭客開始利用偽造AI影像與影片生成工具作為攻擊手段,鎖定Windows與macOS用戶。
編譯/Cynthia
隨著AI技術的快速普及,駭客開始利用偽造AI影像與影片生成工具作為攻擊手段,鎖定Windows與macOS用戶。透過誘騙用戶下載看似正常的應用程式,植入惡意軟體針對Windows的Lumma Stealer和針對macOS的AMOS。這些軟體會竊取用戶的敏感資料,對個資造成嚴重威脅。這類攻擊突破傳統駭客手法,用戶必須提高警覺,認清偽造工具的誘騙模式,才能避免成為下一個受害者。
惡意軟體竊取多項敏感數據
Lumma Stealer和AMOS這兩款惡意軟體專門竊取使用者的敏感資料,包括加密貨幣錢包、網站憑證、瀏覽紀錄、密碼和信用卡資訊等,目標涵蓋Google Chrome、Microsoft Edge、Mozilla Firefox等熱門的瀏覽器以及其他Chromium架構的瀏覽器。這些資料會被打包成壓縮檔,並傳送至駭客設置的遠端伺服器,例如「proai[.]club/panelgood/」。駭客可能利用這些數據進行身份盜用、資產竊取,甚至販售至網路犯罪市場,對使用者造成財務損失或隱私洩露的風險。
更多新聞:抵抗DeepFake 新創公司能即時識別AI換臉影片
假網站與廣告成為惡意軟體分發工具
駭客透過假網站與廣告分發Lumma Stealer和AMOS,偽造成AI影像與影片編輯工具「EditPro」的官方網站。這些網站透過搜尋引擎結果與社群平台X上的廣告推廣,甚至分享政治人物的深偽影片,例如拜登和川普一起吃冰淇淋的短片,吸引用戶點擊。這些假網站設計得十分專業,並且加上了Cookie橫幅來提升其可信度。當用戶下載名為「Edit-ProAI-Setup-newest_release.exe」或「EditProAi_v.4.36.dmg」的檔案時,實際上卻是安裝帶有惡意軟體的程式。這種精心設計的誘騙手段,特別容易攻擊資安意識薄弱的用戶,導致個資外洩風險。
中招立即採取資安保護措施
若曾下載並安裝偽造的AI工具,用戶需立刻採取行動保護自己的資安。首先,立即更改所有已儲存的密碼、加密貨幣錢包和驗證資料已被駭客竊取,並為每個網站設置不同的密碼。其次,在加密貨幣交易所、網銀、電子郵件等重要網站啟用多因素驗證(MFA),增強安全性。避免下載來源不明或未經驗證的軟體,並謹慎對待陌生網站。最後,定期更新系統和應用程式的安全修補,安裝可靠的防毒軟體,以降低未來遭受攻擊的風險。
攻擊升溫 全球資安面臨挑戰
近年來,資訊竊取型惡意軟體威脅快速升級,駭客透過零日漏洞、假GitHub修復檔案,甚至利用StackOverflow上的假資訊散佈惡意程式,手法愈發多元化且目標範圍廣泛。像Lumma Stealer和AMOS這類惡意軟體,顯示駭客對數位資產的侵害已經產業化,對全球資安造成巨大挑戰。用戶必須保持警惕,加強對密碼、加密貨幣錢包等敏感資訊的保護,並提升資安意識,才能有效抵禦日益複雜的網路攻擊,保護自身的數位安全。
資料來源:BleepingComputer
※探索職場,透視薪資行情,請參考【科技類-職缺百科】幫助你找到最適合的舞台!
這篇文章 拜登和川普吃冰影片不要點 AI影像生成工具有詐 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。
最新科技新聞
-
培育淨零永續人才!台大新碳勘中心與國海院簽合作備忘錄
(51 分鐘前) -
亞翔奪台積電AP8系統拆除工程 新簽合約687億元
(1 小時前) -
月球碎片見證的愛情 阿波羅11號膠帶鑲嵌成「婚戒」
(2 小時前) -
2025年深偽技術恐成主流 採「零信任心態」才是防範關鍵
(2 小時前) -
2025年企業最佳助力 「AI助理」重塑企業流程創造更多營收
(2 小時前)