拜登和川普吃冰影片不要點 AI影像生成工具有詐

隨著AI技術的快速普及，駭客開始利用偽造AI影像與影片生成工具作為攻擊手段，鎖定Windows與macOS用戶。

編譯／Cynthia

隨著AI技術的快速普及，駭客開始利用偽造AI影像與影片生成工具作為攻擊手段，鎖定Windows與macOS用戶。透過誘騙用戶下載看似正常的應用程式，植入惡意軟體針對Windows的Lumma Stealer和針對macOS的AMOS。這些軟體會竊取用戶的敏感資料，對個資造成嚴重威脅。這類攻擊突破傳統駭客手法，用戶必須提高警覺，認清偽造工具的誘騙模式，才能避免成為下一個受害者。

惡意軟體竊取多項敏感數據

Lumma Stealer和AMOS這兩款惡意軟體專門竊取使用者的敏感資料，包括加密貨幣錢包、網站憑證、瀏覽紀錄、密碼和信用卡資訊等，目標涵蓋Google Chrome、Microsoft Edge、Mozilla Firefox等熱門的瀏覽器以及其他Chromium架構的瀏覽器。這些資料會被打包成壓縮檔，並傳送至駭客設置的遠端伺服器，例如「proai[.]club/panelgood/」。駭客可能利用這些數據進行身份盜用、資產竊取，甚至販售至網路犯罪市場，對使用者造成財務損失或隱私洩露的風險。

更多新聞：抵抗DeepFake 新創公司能即時識別AI換臉影片

假網站與廣告成為惡意軟體分發工具

駭客透過假網站與廣告分發Lumma Stealer和AMOS，偽造成AI影像與影片編輯工具「EditPro」的官方網站。這些網站透過搜尋引擎結果與社群平台X上的廣告推廣，甚至分享政治人物的深偽影片，例如拜登和川普一起吃冰淇淋的短片，吸引用戶點擊。這些假網站設計得十分專業，並且加上了Cookie橫幅來提升其可信度。當用戶下載名為「Edit-ProAI-Setup-newest_release.exe」或「EditProAi_v.4.36.dmg」的檔案時，實際上卻是安裝帶有惡意軟體的程式。這種精心設計的誘騙手段，特別容易攻擊資安意識薄弱的用戶，導致個資外洩風險。

中招立即採取資安保護措施

若曾下載並安裝偽造的AI工具，用戶需立刻採取行動保護自己的資安。首先，立即更改所有已儲存的密碼、加密貨幣錢包和驗證資料已被駭客竊取，並為每個網站設置不同的密碼。其次，在加密貨幣交易所、網銀、電子郵件等重要網站啟用多因素驗證（MFA），增強安全性。避免下載來源不明或未經驗證的軟體，並謹慎對待陌生網站。最後，定期更新系統和應用程式的安全修補，安裝可靠的防毒軟體，以降低未來遭受攻擊的風險。

攻擊升溫 全球資安面臨挑戰

近年來，資訊竊取型惡意軟體威脅快速升級，駭客透過零日漏洞、假GitHub修復檔案，甚至利用StackOverflow上的假資訊散佈惡意程式，手法愈發多元化且目標範圍廣泛。像Lumma Stealer和AMOS這類惡意軟體，顯示駭客對數位資產的侵害已經產業化，對全球資安造成巨大挑戰。用戶必須保持警惕，加強對密碼、加密貨幣錢包等敏感資訊的保護，並提升資安意識，才能有效抵禦日益複雜的網路攻擊，保護自身的數位安全。

資料來源：BleepingComputer

※探索職場，透視薪資行情，請參考【科技類-職缺百科】幫助你找到最適合的舞台！

這篇文章 拜登和川普吃冰影片不要點 AI影像生成工具有詐 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。