最近AI聊天机器人正流行,也成为恶意程序借机传播的幌子。安全厂商Veriti发现黑客以ChatGPT和Google Bard为诱饵,在用户计算机传播木马程序RedLine Stealer。
安全厂商发现的是黑客利用脸书传播恶意软件即服务(malware-as-a-service)RedLine Stealer的攻击行动。作为一种恶意程序即服务,攻击者只需付费100到150美元或订阅月费,就可以取得受害者计算机上的账号密码、登录凭证等资讯,而完全不需自行撰写恶意程序或寻找软件漏洞。
RedLine Stealer多半是经营者通过地下线上论坛打广告,“用户”可经由Telegram购买。Red Line也是近年常见的窃密工具,曾被许多黑客冒充游戏测试版、Windows 11升级程序或Excel报表传播。
在最近这波攻击中,研究人员推断,黑客作案手法是通过无辜第三方企业或组织的脸书账号发送赞助贴文,再诱使用户下载RedLine Stealer。他们先是窃取拥有大量粉丝的脸书企业粉丝专页或社群账号,在这些平台上传播赞助看似高可信度的贴文,号称提供可免费下载ChatGPT或Google Bard的安装文件。一旦粉丝看到贴文不疑有他真的下载这些文件,就能让RedLine Stealer在其设备上启动,窃取用户密码或机密消息,或是下载其他恶意程序。
安全厂商呼吁企业IT管理员要提供员工安全教育、安装恶意软件防护方案,并采取安全控制。其中之一是限制在公司设备上下载执行文件,要求所有执行文件需在沙箱环境中启动,以减少恶意文件感染风险。