駭客透過臉書聲稱提供多種生成式AI服務桌面版程式，目的是散布竊資軟體

人工智慧機器人服務當紅，駭客假借提供這類服務的名義來散布惡意程式的情況，去年傳出多起攻擊事件，最近類似的情況再度發生。

資安業者Bitdefender指出，他們最近看到駭客透過外流的臉書帳號，藉由廣告與個人資料頁面，宣稱提供Midjourney、Sora AI、DALL-E 3、Evoto、ChatGPT 5等人工智慧服務，並列出電腦版的應用程式檔案下載連結。一旦使用者上鉤，依照指示點選連結，就會被引導到惡意網頁，最終導致電腦被植入Rilide、Vidar、IceRAT、Nova Stealers等多種竊資軟體。

而對於這起攻擊行動的範圍，研究人員指出，攻擊者投放臉書廣告的主要範圍是德國、波蘭、義大利、法國、比利時、西班牙、荷蘭、羅馬尼亞、瑞典，鎖定25至55歲的男性用戶，惡意廣告在歐洲的覆蓋範圍約有5萬人。

值得留意的是，其中一個冒用Midjourney之名成立的臉書粉絲頁面，擁有120萬名追蹤者，而且，該網頁存在期間長達1年，直到今年3月8日才被關閉。