駭客利用開源AI代理OpenClaw的流行趨勢,假冒提供技能擴充套件(Skill)的名義,誘騙使用者下載並執行惡意軟體。此攻擊導致受害者電腦被植入Remcos與GhostLoader,造成個資洩漏與系統被控管風險。
🔍 防詐解析
駭客利用近期開源AI代理OpenClaw的熱潮,偽造提供技能擴充套件的假象,誘騙使用者下載並執行惡意軟體。一旦執行,Remcos與GhostLoader等惡意程式便會潛入系統,遠端操控受害者電腦並竊取敏感資料。此手法結合了AI熱潮與技術漏洞,具有高度隱蔽性與破壞力。
一般民眾容易在追求最新AI工具或免費技能時,忽略下載來源的真實性,誤信非官方渠道的「技能擴充套件」。駭客利用使用者對AI技術的陌生感與好奇心,將惡意程式包裝成正常功能,使受害者無意間開啟安全防線。
建議民眾僅從官方管道下載AI工具,並對來源不明的技能套件保持警惕。安裝防毒軟體並定期掃描系統,避免執行未經驗證的腳本或程式碼。若發現異常連線或系統變慢,應立即斷網並尋求專業協助,以防個資進一步外洩。
🚩 紅旗特徵
- •假冒提供AI技能擴充套件的名義
- •要求下載非官方來源的開源套件
- •套件內隱藏惡意程式碼
關鍵字
OpenClaw惡意軟體RemcosGhostLoaderAI代理技能套件
查看原始報導 ↗(iThome)