近日資安研究指出,Windows 11 正面臨 AI 強化惡意程式威脅。名為「DeepLoad」的惡意軟體採「無檔案」攻擊法,誘騙使用者命令提示字元或 PowerShell 輸入看似無害的指令,繞過以檔案為主的傳統防毒偵測,鎖定企業環境竊取登入憑證。
研究員表示,DeepLoad 攻擊鏈結合社交工程與 AI 產生的動態程式碼,讓惡意載入器把真正功能藏在大量無意義的變數與程式片段之下,提升靜態掃描的難度。攻擊時惡意程式還會利用合法 Windows 工具與系統程序隱匿行蹤,並在系統清理後持續維持感染狀態。
這波威脅也與微軟近期緊急更新密切相關。微軟已在 3 月中旬發布 Windows 11 Enterprise 版本及 LTSC 版本緊急安全修補,修復 Routing and Remote Access Service(RRAS)等多個重大漏洞;某些情況,攻擊者甚至只要連上受影響伺服器,就可能遠端執行惡意程式碼並取得系統控制權。另 3 月 Patch Tuesday,微軟也修補 80 多項漏洞,包括 Excel、其他 Office 應用程式,甚至 Outlook 預覽窗格也曾成為攻擊入口。
研究同時提醒,AI 功能本身也可能衍生新風險,如 Copilot 等自動化流程特定情形可能意外傳遞資料。面對威脅快速演化,專家建議使用者盡快安裝 Windows 更新、不要執行不明的 PowerShell 或命令提示字元指令,並開啟最新安全軟體;企業應加強 PowerShell Script Block Logging、稽核 WMI 訂閱,並更換受影響時間窗內所有憑證。
- AI malware threatens Windows 11 security. Traditional antivirus can’t keep up
- DeepLoad Malware Pairs ClickFix Delivery with AI-Generated Evasion
- Researchers say credential-stealing campaign used AI to build evasion ‘at every stage’
- DeepLoad AI-Assisted Malware Is Here — And It Rebuilds Itself After You Clean It
- DeepLoad Malware Combines ClickFix With AI-Code to Avoid Detection
- DeepLoad Malware: AI-Driven Evasion and ClickFix Mechanics Unveiled in Enterprise Credential Theft
(首圖來源:Unsplash)
科技新報粉絲團
加入好友
訂閱免費電子報
