![[科技奇點]**假冒AI助手詐騙頻傳:Claude Pro惡意程式碼入侵,駭客遠端操控電腦**](https://s.yimg.com/fz/api/res/1.2/yBa5ogRtICz7Pqr45gRrAg--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/ca/twtech.kocpc.blog/bb26f6ec580230f96edf9e1942f0c803 "[科技奇點]**假冒AI助手詐騙頻傳:Claude Pro惡意程式碼入侵,駭客遠端操控電腦**")
以下是精修後的各版本內容:
版本一
近期出現假冒AI助手Claude的網站,誘騙使用者下載惡意程式碼,進而控制電腦。這個名為”Claude Pro”的假網站,不僅介面仿冒Anthropic官方網站,還提供14天免費試用。一旦下載安裝,電腦便會被植入後門程式,讓駭客得以遠端操控。
使用者容易輕信外觀相似的假冒網站,加上駭客利用「免費試用」的心態,降低使用者的警覺性。這類詐騙事件也反映出AI工具普及化所帶來的資安風險,不肖份子能輕易利用AI生成逼真的假網站,增加使用者辨識的難度。
電腦王阿達的報導分析了假網站的特徵,例如網址的細微差異、下載檔案的大小異常,以及安裝後產生的可疑資料夾。這些資訊有助於使用者提高警覺,防範類似的詐騙手法。
版本二
近期出現假冒Anthropic的Claude AI網站,透過模仿官方介面和提供免費試用等誘餌,吸引使用者下載惡意程式,進而駭入電腦進行遠端控制。過去ChatGPT和Gemini也曾多次被仿冒,手法包括假桌面App、Chrome擴充功能,甚至推銷加密貨幣詐騙。
假網站”claude-pro.com”不僅在名稱上與官方網站”claude.com”極為相似,介面設計也幾乎完全複製Anthropic官網,對於不熟悉AI工具的使用者來說,難以辨別真偽。仔細觀察仍可發現破綻,例如,假網站上的其他按鈕皆連結回首頁,僅有下載按鈕有效。此外,下載的檔案並非直接安裝檔,而是一個容量高達505MB的ZIP壓縮檔,內含MSI安裝程式,這與正版Claude桌面版的大小不符。
Malwarebytes分析指出,該MSI安裝程式會在”C:Program Files (x86)AnthropicClaudeCluade”資料夾中安裝檔案,其中”Cluade”的拼寫錯誤是另一個警訊。安裝後,桌面捷徑指向的並非真正的Claude執行檔,而是一個VBScript dropper,會在背景執行惡意程式碼,為駭客開啟後門。Sophos進一步分析發現,該惡意程式會植入名為Beagle的後門程式,允許駭客遠端控制受感染的電腦。
使用者在下載和安裝AI工具時,務必仔細檢查網站網址、按鈕功能、檔案大小等細節,並確認檔案來源的安全性。此外,定期使用防毒軟體掃描電腦,也能有效降低受駭風險。
版本三
近期出現假冒AI網站的惡意程式碼事件。一個名為「Claude Pro」的假網站,其外觀高度模仿了Anthropic的Claude官方網站,並以提供14天免費試用為誘餌,吸引使用者下載安裝。然而,這個安裝檔實際上已被植入惡意程式碼,一旦安裝,使用者的Windows系統將被開啟後門,使駭客能夠遠端控制受害者的電腦。
這類事件的癥結點在於使用者對於AI工具的信任,以及網路安全意識的不足。駭客利用AI技術製作出幾可亂真的假網站,也增加了使用者辨識的難度。
電腦王阿達的報導詳細描述了惡意程式碼的運作方式,包括如何繞過安全防護、植入後門程式,以及駭客如何透過遠端控制竊取敏感資料。該報導引用了Malwarebytes和Sophos等資安公司的分析結果,進一步證實了事件的真實性和嚴重性。
版本四
近期出現假冒AI工具Claude Pro的網站,誘騙使用者下載惡意程式,一旦安裝,駭客便能遠端控制受害者電腦。此類詐騙網站通常模仿官方介面,並提供免費試用等誘因,使不熟悉AI工具的使用者難以辨別真偽。這些假網站的網址與官方網站極為相似,例如將「claude.com」偽裝成「claude-pro.com」。資安專家Malwarebytes分析指出,這些惡意安裝檔會將檔案安裝至錯誤的資料夾路徑,並在背景執行惡意程式,為駭客開啟後門。Sophos的研究更進一步揭露,這些後門程式能透過特定連接埠與遠端伺服器通訊,執行包括上傳、下載檔案等指令。
這類AI詐騙事件的癥結點在於使用者對於新興AI工具的不熟悉,以及對網路安全警覺性不足。
為避免成為AI詐騙的受害者,使用者應提高警覺,謹慎操作。務必從官方網站下載AI工具,避免點擊不明連結。定期使用防毒軟體掃描電腦,確保設備安全。此外,隨時關注資安新聞,了解最新的詐騙手法,提升防範意識。
版本五
近期出現了假冒的Claude AI網站,駭客透過植入惡意程式碼的安裝檔,誘騙使用者下載,一旦安裝,電腦便可能被遠端控制。這類詐騙事件的癥結點在於,AI技術降低了假冒網站和惡意程式碼的製作門檻,使得詐騙行為更加普遍且難以防範。
電腦王阿達的報導詳細描述了假網站的運作方式,例如仿冒Anthropic的Claude官方頁面,並提供免費試用以吸引使用者。報導中也提到,資安公司Malwarebytes分析發現,惡意安裝檔會將檔案安裝到一個名稱拼寫錯誤的資料夾,並植入惡意DLL,為駭客開啟後門。此外,Sophos的研究指出,該後門程式具備多種指令,允許駭客遠端操控受感染的電腦。
參考閱讀
小心!假的 Claude AI 網站現身,安裝檔被植入惡意程式碼,電腦可能被駭客遠端控制,電腦王阿達 ・ 9 小時前
小心!假的 Claude AI 網站現身,安裝檔被植入惡意程式碼,電腦可能被駭客遠端控制, 電腦王阿達 via Yahoo奇摩新聞
馬斯克解散xAI是為SpaceX上市鋪路?2兆美元估值挑戰全球AI霸主 – 美股雷達, 鉅亨網
Anthropic搶進華爾街!推10款AI代理工具 金融資訊巨頭股價跳水, 鉅亨網
![[AI 工具] 度豆APP 百度AI數字人打造溫暖情感新伴侶](https://images.unsplash.com/photo-1579308343343-6557a756d515?q=80&w=2940&auto=format&fit=crop&ixlib=rb-4.0.3&ixid=M3wxMjA3fDB8MHxwaG90by1wYWdlfHx8fGVufDB8fHx8fA%3D%3D "[AI 工具] 度豆APP 百度AI數字人打造溫暖情感新伴侶")