研究人員發現有犯罪份子正利用Google Ads散播macOS上的AMOS資料盜竊工具,借OpenAI網站上的AI助理聊天功能,傳播惡意的指令,如果受害者是Windows用戶,惡意程式則會變成Amatera。
Google Ads的搜尋結果
如果用戶搜尋Anthropic代理,輸入「Claude Code download」的話,搜索引擎會顯示付費廣告(sponsored links)置頂,其中一條廣告會把用戶帶到含有假文件的惡意網頁,網站本放架設在Squarespace,一個合法網站創建工具協助繞過反網絡釣魚過濾。攻擊者精心模仿Claude Code的原裝文件,附有安裝說明,和原版一樣,它會指示用戶複製和執行一條指令,不過一旦執行,它安裝的不是AI代理而是惡意程式,本質上它是另一種ClickFix攻擊的變種,因此獲得別名InstallFix。
惡意內容
和原裝的Claude Code一樣,為macOS而設的指令嘗試利用curl指令列程式安裝應用程式,實際上是部置了AMOS間諜程式,它曾經在過去類似的活動中被使用,詳細資料可參考Securelist。在Windows平台的場合,惡意程式透過系統工具mshta.ext進行安裝,執行基於HTML的應用程式而不是curl,與真正的Claude Code一樣,不過個案中安裝的是Amatera資料盜竊工具,收集瀏覽器、加密錢包和用戶資料夾,然後發送到遙距伺服器144{.}124.235.102。
AI代理增長對公司的威脅
對AI代理的興趣日益增長,新工具出現和逐漸普及為網絡攻擊帶來新途徑,當試圖找第三方AI工具不僅會對受害者電腦上的專案原始碼構成風險,也可能導致機密資料、公司機密文件和用戶帳號外洩。為應對日新月異的網絡威脅,適時為員工提供常見的網絡攻擊和技倆,以及在企業環境中使用AI的知識,有助降低被入侵的風險,而所有公司裝置安裝可靠的網絡方案,仍然是有效的防範方式。
資料來源:Kaspersky Blog
