資安業者Malwarebytes揭露濫用人工智慧搜尋引擎Bing Chat的攻擊行動,他們詢問該聊天機器人如何下載網路掃描程式Advanced IP Scanner,結果第一個搜尋結果就是駭客的惡意廣告。
一旦使用者點選連結,先會被帶往第一個網站(mynetfoldersip[.]cfd),目的是藉由檢查使用者的IP位址、時區,以及其他系統配置,來排除機器人、沙箱、研究人員,假如通過驗證,使用者才會被帶到冒牌的Advanced IP Scanner網站(advenced-ip-scanner[.]com),提供應用程式軟體下載,若是依照指示安裝電腦就會被植入惡意程式。
研究人員解析該MSI安裝檔案,指出檔案由3個模組結合,其中一個是惡意指令碼,駭客透過高度混淆手法進行處理,一旦執行,該指令碼便會連往特定的IP位址,並進一步接收惡意酬載。
熱門新聞
2024-05-06
2024-05-06
2024-05-03
2024-05-03
Advertisement