![[科技奇點]小心AI詐騙!假冒Claude網站藏惡意程式,駭客恐遠端控制電腦](https://s.yimg.com/fz/api/res/1.2/yBa5ogRtICz7Pqr45gRrAg--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/ca/twtech.kocpc.blog/bb26f6ec580230f96edf9e1942f0c803 "[科技奇點]小心AI詐騙!假冒Claude網站藏惡意程式,駭客恐遠端控制電腦")
AI 詐騙新手法:假冒 Claude AI 網站暗藏惡意程式
隨著 AI 技術普及,網路詐騙手法也推陳出新。近期資安專家示警,出現假冒 Anthropic 公司 Claude AI 的網站,該網站不僅模仿官方頁面,還提供 14 天免費試用,誘騙使用者下載惡意安裝檔。
據電腦王阿達報導,這個名為 “Claude Pro” 的假網站,網址為 claude-pro.com,與官方網址 claude.com 極為相似,一般使用者難以分辨。
資安公司 Malwarebytes 分析指出,該假網站提供的安裝檔實際上是一個包含惡意 MSI 安裝程式的壓縮檔。一旦使用者不慎安裝,電腦將被植入後門程式,允許駭客遠端控制。更狡猾的是,該程式會在 C:\Program Files (x86)\Anthropic\Claude\Cluade 資料夾中安裝檔案(注意,資料夾名稱 “Claude” 被故意拼錯為 “Cluade”),藉此魚目混珠。安裝完成後,桌面上會出現一個名為「Claude AI.lnk」的捷徑,但它並非指向真正的 Claude 執行檔,而是會啟動一個 VBScript dropper,在使用者不知情的情況下,將惡意檔案複製到 Windows 啟動資料夾,最終導致電腦被駭客入侵。
Sophos 公司的進一步調查顯示,此攻擊利用 DonutLoader 植入名為 Beagle 的後門程式,駭客可透過 TCP 443 或 UDP 8080 連接埠,遠端操控受感染的電腦,進行檔案上傳、下載、執行指令等惡意行為。
目前,該假冒網站已被移除,但類似的 AI 詐騙手法層出不窮。面對此類威脅,民眾應提高警覺,務必從官方網站下載 AI 工具,並仔細檢查網址和檔案來源,以避免成為網路犯罪的受害者。同時,安裝防毒軟體並定期掃描,也能有效降低受駭風險。
參考閱讀
小心!假的 Claude AI 網站現身,安裝檔被植入惡意程式碼,電腦可能被駭客遠端控制,電腦王阿達 ・ 3 小時前
小心!假的 Claude AI 網站現身,安裝檔被植入惡意程式碼,電腦可能被駭客遠端控制, 電腦王阿達 via Yahoo奇摩新聞
Vibe coding帶給台灣軟體業的挑戰, 上報 via Yahoo奇摩新聞
AI開發更高效!Claude Code用戶揭示4款VS Code必備擴充功能, 商傳媒
![[AI 工具] Photoleap AI 魔法棒 照片瞬間升級](https://images.unsplash.com/photo-1579308343343-6557a756d515?q=80&w=2940&auto=format&fit=crop&ixlib=rb-4.0.3&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D "[AI 工具] Photoleap AI 魔法棒 照片瞬間升級")