Perplexity也中 客藉Google告植入假Comet器意
近期,安界一波意告活正利用AI搜引擎Perplexity;最新推出的Comet器知名度,引使用者下意安程式,散播名昭彰的DarkGate密取木。
近期,安界一波意告活正利用AI搜引擎Perplexity;最新推出的Comet器知名度,引使用者下意安程式,散播名昭彰的DarkGate密取木。
延伸:Windows 11更新再情 用、IT人法藉WinRE行系故障排除
[caption id="attachment_196141" align="aligncenter" width="1891"]
Perplexity Comet AI器已被客盯上。(/Perplexity)[/caption]
Google意告下假Comet器
外媒,假的Google告被放在Google搜果面最上方的眼位置,使用如cometswift.com和cometlearn.net等域名,人以是Perplexity官方的相。
p>一旦使用者些告,就被重新向至perplexity.page的假登入面,面近似Comet器的官方站,提供一看似害的下按。然而,按的,是管在GitHub平台上的意案。
客意安命名comet_latest.msi,存放在一名richardsuperman的GitHub料中。安研究人指出,一旦使用者行案,它便偷偷植入其他意。根安公司DataDome的威研究副裁Jerome Segura分析,路示,安程式一位於icantseeyou.icu的指令控制(C2)伺服器行通。VirusTotal描果查,次活的意以取密著的DarkGate意程式高度相。
跨平台用安防建
次的攻手法是典型的用Google告搜果的案例,使用者找合法,最被引至仿冒站。在此案例中,搜Comet器的使用者,看到意告被置於官方之上,最在一外完全真的面上,下了意程式。
Segura透LinkedIn分享消息,表示已向Google告些意告。他特提到,客也其他AI器,例如Arc器取了似的攻策略,明攻者能快速利用做攻。
GitHub存的一步分析,面混有俄程式,暗示了者的在言背景或源。存名musical-engine,包含Windows Forms程式上的,都意安程式相符。
整事件再次提醒大,每路出新事物,分子是能以快的速度行。他利用的受迎程度以及使用者Google Ads等熟悉平台的信任行攻。因此,最安全的做法,跳助告直接透器入或前往官方站下任何新,才能保位安全。
料源:Hackread
- 者:敬
- 更多科技新 »
