攻擊者利用偽裝成 Logitech AI Prompt Builder 安裝程式的木馬,透過 WhatsApp 和 Outlook 自我傳播,竊取 59 種銀行、金融科技及加密貨幣平台的帳號資訊。此攻擊手法結合了社會工程學與惡意軟體技術,對用戶的數位資產構成嚴重威脅。
🔍 防詐解析
攻擊者利用社會工程學,將惡意木馬偽裝成常見的 Logitech AI 工具安裝檔,透過即時通訊軟體 WhatsApp 與電子郵件 Outlook 進行大規模傳播。一旦受害者點擊安裝,木馬便會自動執行,竊取儲存在設備中的銀行、金融科技及加密貨幣平台帳號密碼。這種手法結合了技術攻擊與心理操縱,讓受害者誤以為是正常軟體更新而放鬆警惕。
一般人容易在收到看似來自熟識對象或知名品牌的軟體連結時中招,特別是當訊息強調「AI 工具」或「更新」等誘因時,往往會忽略檢查來源的真實性。許多用戶對於安裝程式的數位簽章與來源缺乏辨識能力,導致惡意軟體成功入侵。
建議民眾切勿點擊不明連結,特別是透過即時通訊軟體轉發的軟體安裝檔。在安裝任何軟體前,務必確認來源是否為官方網站,並檢查數位簽章是否有效。同時,定期更新防毒軟體與作業系統,以抵禦此類新型木馬的攻擊。
🚩 紅旗特徵
- •收到來自 WhatsApp 或 Outlook 的 Logitech 軟體安裝連結
- •安裝程式名稱與官方不符或來源不明
- •系統被竊取銀行與加密貨幣帳號資訊
關鍵字
TCLBanker木馬WhatsAppOutlook加密貨幣金融詐騙
查看原始報導 ↗(BleepingComputer)