攻击者操纵AI搜索结果诱导安装恶意程序

SlowMist科技公司首席信息安全官近日指出,有攻击者通过人为干预必应人工智能的搜索结果,引导用户下载伪装成合法软件的恶意版本OpenClaw。该程序一旦安装,将侵入设备并窃取用户加密货币钱包信息及其他敏感数据。

强化下载渠道验证以防范风险

SlowMist安全团队强调,用户在通过搜索引擎获取软件时,必须确认下载链接是否来自官方网站或经认证的分发平台。忽视来源验证可能引发资产被盗与隐私泄露,建议采取多重校验措施保障数字资产安全。