平鎮中壢桃園 網頁設計-禾岡網頁設計
背景圖片

駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer

2023/04/14

最近AI聊天機器人正夯,也成為惡意程式藉機散布的幌子。安全廠商Veriti發現駭客以ChatGPT和Google Bard為誘餌,在用戶電腦散布木馬程式RedLine Stealer

安全廠商發現的是駭客利用臉書散布惡意軟體即服務(malware-as-a-service)RedLine Stealer的攻擊行動。作為一種惡意程式即服務,攻擊者只需付費100到150美元或訂閱月費,就可以取得受害者電腦上的帳號密碼、登入憑證等資訊,而完全不需自行撰寫惡意程式或尋找軟體漏洞。

RedLine Stealer多半是經營者透過地下線上論壇打廣告,「用戶」可經由Telegram購買。Red Line也是近年常見的竊密工具,曾被許多駭客冒充遊戲測試版Windows 11升級程式Excel報表散布。

在最近這波攻擊中,研究人員推斷,駭客作案手法是透過無辜第三方企業或組織的臉書帳號發送贊助貼文,再誘使用戶下載RedLine Stealer。他們先是竊取擁有大量粉絲的臉書企業粉絲專頁或社群帳號,在這些平臺上散布贊助看似高可信度的貼文,號稱提供可免費下載ChatGPT或Google Bard的安裝檔案。一旦粉絲看到貼文不疑有他真的下載這些檔案,就能讓RedLine Stealer在其裝置上啟動,竊取用戶密碼或機密訊息,或是下載其他惡意程式。

安全廠商呼籲企業IT管理員要提供員工資安教育、安裝惡意軟體防護方案,並採取安全控制。其中之一是限制在公司裝置上下載執行檔,要求所有執行檔需在沙箱環境中啟動,以減少惡意檔案感染風險。

 

資料來源:iThome

最新消息

選擇聯絡方式:

留下聯絡資訊

若有相關服務需求,歡迎填寫以下連絡表格或直接與我們聯繫,我們會儘快回覆。 (* 號為必填項目)

若你有網站請填寫網址

點擊刷新驗證碼
正在送出訊息...請稍等

我們的位置

桃園市平鎮區環南路二段191巷3號1樓 (平鎮特力屋附近) 開始導航

回頂端