Google 搜尋「midjourney」AI 繪圖生成工具,當心假下載真偷個資

隨著 AI 工具的爆紅,駭客集團也開始相中這些工具。無論企業或一般使用者在下載及使用任何應用程式和工具時,都應該隨時保持警戒,避免點選可疑廣告或下載未經確認或非官方來源的應用程式,尤其利用 google 搜尋關鍵字時,更要提防夾帶惡意程式的網頁廣告。

ChatGPT 之類的人工智慧 (AI) 工具突然爆紅,使得它們被駭客相中,成為其社交工程(social engineering )陷阱誘餌,誘騙受害者下載惡意程式植入器,最終感染 Vidar 和 Redline 之類的資訊竊取程式。

最近,我們一直在觀察 Google 搜尋引擎上與 AI 工具 (如 Midjourney 和 ChatGPT) 相關的惡意廣告。圖 1 顯示使用者在 Google 上搜尋「midjourney」這個關鍵字時可能看到的惡意廣告 (註: Midjourney 是一種 AI 繪圖生成工具,可讓使用者透過自然語言描述來產生自己想要的圖片)。

繼續閱讀

也是[牛奶]駭人, 輸入[牛奶] 竟然出現色情頁面!

近日發生的牛奶駭人食安問題,成為熱門關鍵字,想必很多父母很著急,以下這篇之前發表過的文章,再次提醒大家當發生大新聞時,你可能會急著到網路上找尋更多相關消息。但這同時也是網路犯罪分子上工的時候。 他們會建立假網站讓人們點擊、下載或開啟檔案,但實際上夾帶惡意軟體,可能用來偷看上網習慣,或在電腦裡開後門以及竊取個人資料。

iskf

撇開食安問題不談,現代父母除了關心小朋友的課業與健康之外,家長是否知道在網路上光是輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、「Porn(色情)」等兒童不宜字眼!

孩子上網搜尋資料已是準備課業的一部份,透過搜尋引擎找資料的同時,與搜尋主題無關的內容卻也出現在視窗中等著孩童來點選觀看,影響所及不僅僅是讓孩子接觸觸到不當的內容,更讓家中電腦曝露在駭客入侵的風險之下:

要「牛奶」,給「腥羶」-最平凡的字彙,竟有另人臉紅的搜尋結果
在網路上搜尋最平凡的詞彙卻產生令人不堪入目的結果,其中不僅充斥各類色情網頁,更有夾帶惡意程式的色情圖片在其中。趨勢科技發現不僅造訪賭博網站或成人網站會受到網頁威脅攻擊,輸入一般性查尋的詞彙,所出現的連結更有出現令人傻眼的內容,例如輸入「 milk(牛奶)」這個字眼,竟出現「 Sex(性)」、Porn(色情)」等兒童不宜字眼。一旦好奇點選,更有被潛藏其中的惡意程式入侵之危險。

近日牛奶食安成為大家關心的議題,大家更要提高警覺,2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞認識Black SEO( 搜尋引擎毒化)。 話說許多大陸網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為大陸沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。<點我看更多>

同場加映:孩子的偶像,可能成心靈殺手
現在孩子早熟,小學生也有自己崇拜的偶像,但名人也是病毒或是間諜軟體的最愛,過去病毒藉著試聽周杰倫與孫燕姿新歌 MP3為餌,讓學生下載後成為散播病毒的工具; 而以蔡依林為主題的病毒則以”蔡依林的裸照”來引吸粉絲點選而導致電腦中的執行檔被刪除。當然色情也不會放過名人的八卦,”劉德華同性戀被偷拍”、”好萊塢明星布來德比特走光圖”、”貝克漢召妓照片”等都是被病毒利用的例子。

之前李安的得獎作品「色戒」被病毒也曾被以「迴紋針床戲一刀未剪版」影片為餌,一旦點選觀看,即在彈指間被下載木馬程式,慘遭個人網路拍賣帳號、線上遊戲虛擬寶物被盜等損失。

爸媽真是冏很大,該怎麼辦呢?請參考保護兒童上網安全,PC-cillin 雲端版助父母一臂之力

 

 

 

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FB IG Youtube LINE 官網

想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!

 

趨勢科技發現如果搜尋「diablo 3 free download (暗黑破壞神三免費下載)」,其中有些排行前面的結果會導入網路釣魚(Phishing)頁面,最終結果會導向一個問卷調查詐騙頁面,藉以蒐集受害者個資。佯裝下載過程中還會要求依照指示利用臉書Facebook常見的分享手法散播惡意連結,但最終卻沒有免費的暗黑破壞神三(Diablo 3 free download)”可下載。

 

這種 Black_Hat SEO (blackhat search engine optimization)搜尋引擎毒化手法(註1),會將惡意頁面自然搜尋排名擺到前面,如以下的搜尋結果(以黃色標示)會導到一個網頁,看起來似乎是暗黑破壞神三的下載頁面:

 

”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁,看起來似乎是暗黑破壞神三的下載頁面
”暗黑破壞神三(Diablo 3 free download)”搜尋結果會導到惡意網頁,看起來似乎是暗黑破壞神三的下載頁面

 

 

看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面
看起來似乎是暗黑破壞神三的下載頁面,其實是網路釣魚頁面

 

然而,點選下載按鈕只會被導到以下的問卷調查網頁: 

點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)
點選下載按鈕只會被導到的問卷調查網頁,並不會下載暗黑破壞神三(Diablo 3 free download)

 

另一個結果應該要被連向YouTube網頁(圖1中用紅色標示),結果卻被導到以下網頁:

圖一紅色的搜尋結果,會到這個假冒的暗黑破壞神三(Diablo 3 free download)
圖一紅色的搜尋結果,會到這個假冒的暗黑破壞神三(Diablo 3 free download)
繼續閱讀

Google加強搜尋安全性,杜絕黑帽SEO 搜尋引擎毒化攻擊

作者:趨勢科技David Sancho(資深威脅研究員)

上個月,Google宣布他們讓使用者的搜尋變得更加安全。他們宣稱登入Google服務的使用者會有更安全的搜尋體驗。這代表兩件事:第一,現在搜尋的查詢和結果都是透過HTTPS傳遞。這可以保護使用者,當他們所使用的是不安全的網路環境時,比如大多數的無線網路環境。

 

第二部分則有趣的多。根據趨勢科技的測試,GoogleHTTP參照位址標頭(HTTP referrer header)內不再包含用來連到網站的搜尋字串。下圖是Google現在所送出的參照位址一部分:

根據趨勢科技的測試,Google在HTTP參照位址標頭(HTTP referrer header)內不再包含用來連到網站的搜尋字串

請注意,在「&q=」後面的部分,並沒有出現指定的搜尋字串。相對的,使用標準的搜尋會出現的參照位址像這樣:

在「&q=」後面的 部分,並沒有出現指定的搜尋字串。相對的,使用標準的搜尋會出現的參照位址像這樣

繼續閱讀