攻擊者利用熱門AI工具Anthropic Claude的名氣,架設冒充官網的惡意網站,結合釣魚與DLL側載手法,誘騙用戶下載並執行遠端存取木馬PlugX。此攻擊旨在竊取個資或控制受害者的電腦系統,對使用者資訊安全構成嚴重威脅。
🔍 防詐解析
攻擊者利用大眾對AI工具Claude的熱衷,偽造官方下載頁面,透過釣魚手法誘導受害者點擊並下載惡意軟體。一旦執行,木馬PlugX便透過DLL側載技術隱藏自身,建立遠端存取通道,竊取敏感資料或將電腦變為肉雞。一般民眾因信任知名AI品牌,容易忽略網址細節而中招,導致個資外洩或系統被控。建議民眾務必透過官方管道下載軟體,並隨時更新防毒軟體以攔截潛在威脅。
🚩 紅旗特徵
- •非官方來源的下載連結
- •網站設計與官方高度相似但域名不同
- •要求下載不明執行檔或DLL
關鍵字
AI詐騙PlugX木馬釣魚網站DLL側載遠端存取
查看原始報導 ↗(iThome)