Facebook用戶注意 駭客騙你下載假AI工具洪嘉宏 (2024-08-05 15:04:09)

這些攻擊主要針對搜尋AI圖像生成工具的用戶。駭客利用用戶對AI技術的興趣，設計出看似合法的假冒應用程式，實際上是用來竊取用戶登入憑證的。

編譯／Cynthia

近期，一個針對Facebook用戶的惡意廣告活動引發廣泛關注。這些攻擊主要針對搜尋AI圖像生成工具的用戶。駭客利用用戶對AI技術的興趣，設計出看似合法的假冒應用程式，實際上是用來竊取用戶登入憑證的。這些假冒應用程式會引導用戶下載，從而進行資訊竊取。駭客還創建與真正AI工具相似的惡意網站，並發送釣魚訊息，引導用戶到假冒的帳戶保護頁面。這種手法成功的關鍵在於駭客深入了解目標用戶的行為，精心設計詐騙手法。

攻擊過程首要劫持FB帳戶

駭客一旦竊取受害者的登入憑證，就會劫持其Facebook帳戶，完全控制其頁面。接下來，駭客會利用被劫持的帳戶發佈惡意社交媒體貼文，並通過付費廣告推廣這些貼文。這些廣告中的連結會把受害者引導到假冒的AI圖像生成軟體網站，該網站會要求受害者下載和安裝看似合法的軟體包。實際上，這些軟體包內含有惡意程式碼，目的是進一步入侵受害者的系統。

更多新聞：防止網路釣魚詐騙 蘋果提供識別方法

惡意軟體看似遠端桌面工具

受害者下載並安裝的軟體包，看似是合法的ITarian遠端桌面工具，但其實這個工具被特別設定來啟動一個下載器。這個下載器會自動安裝名為Lumma Stealer的惡意軟體。Lumma Stealer會在受害者的系統中悄悄運行，並收集敏感資料，如登入憑證、加密貨幣錢包文件、瀏覽器數據以及密碼管理器的數據。這些收集到的資料會被傳送到駭客的伺服器作為其他用途。

可能造成大規模網路安全問題

被竊取的數據可能會被用來進一步攻擊受害者的線上帳戶，盜取資金，甚至推廣其他詐騙活動。駭客會將這些敏感資料出售給其他網路犯罪分子，或用來進一步威脅受害者的財務安全和個人隱私。這些行為會造成連鎖反應，不僅讓受害者的數據受到威脅，也可能引發更大規模的網路安全問題。

安全建議 啟用多重身份驗證

為了防範這類攻擊，建議用戶啟用多因素身份驗證（MFA），以加強帳戶安全性。此外，組織應對員工進行釣魚攻擊教育，教導員工如何辨識可疑訊息和連結。在點擊任何連結之前，用戶應該先確認其合法性，尤其是那些要求提供個人資訊或登入憑證的連結。這些措施可以有效降低被攻擊的風險，幫助保護個人和組織的資訊安全。

類似攻擊事件

今年四月，Facebook上曾出現過一個類似的惡意廣告活動，假冒Midjourney，並針對近120萬用戶推廣Rilide Stealer Chrome瀏覽器擴充程式。這起事件再次提醒我們，網路安全威脅無處不在，我們必須時刻保持警惕並採取適當的防護措施，以保護自己免受這類攻擊。

資料來源：BleepingComputer

這篇文章 Facebook用戶注意 駭客騙你下載假AI工具 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。