最近AI聊天機器人正夯,也成為惡意程式藉機散布的幌子。安全廠商Veriti發現駭客以ChatGPT和Google Bard為誘餌,在用戶電腦散布木馬程式RedLine Stealer。
安全廠商發現的是駭客利用臉書散布惡意軟體即服務(malware-as-a-service)RedLine Stealer的攻擊行動。作為一種惡意程式即服務,攻擊者只需付費100到150美元或訂閱月費,就可以取得受害者電腦上的帳號密碼、登入憑證等資訊,而完全不需自行撰寫惡意程式或尋找軟體漏洞。
RedLine Stealer多半是經營者透過地下線上論壇打廣告,「用戶」可經由Telegram購買。Red Line也是近年常見的竊密工具,曾被許多駭客冒充遊戲測試版、Windows 11升級程式或Excel報表散布。
在最近這波攻擊中,研究人員推斷,駭客作案手法是透過無辜第三方企業或組織的臉書帳號發送贊助貼文,再誘使用戶下載RedLine Stealer。他們先是竊取擁有大量粉絲的臉書企業粉絲專頁或社群帳號,在這些平臺上散布贊助看似高可信度的貼文,號稱提供可免費下載ChatGPT或Google Bard的安裝檔案。一旦粉絲看到貼文不疑有他真的下載這些檔案,就能讓RedLine Stealer在其裝置上啟動,竊取用戶密碼或機密訊息,或是下載其他惡意程式。
安全廠商呼籲企業IT管理員要提供員工資安教育、安裝惡意軟體防護方案,並採取安全控制。其中之一是限制在公司裝置上下載執行檔,要求所有執行檔需在沙箱環境中啟動,以減少惡意檔案感染風險。
資料來源:iThome