慢雾：AMOS变种木马通过虚假AI工具窃取钱包数据

慢雾洞察：AMOS变种木马Odyssey通过虚假AI工具盗取钱包数据

内容摘要：

9 月 18 日，专业的信息安全专家团队慢雾（Threatmoon）发布了一项新的安全警告，指出知名的AMOS窃密木马家族出现了一个新变种——Odyssey。Odyssey正利用社交媒体平台如推特作为传播工具，通过投放虚假AI工具的广告来诱导用户下载一个看似无害但实际上含有恶意软件的客户端程序。这种恶意软件不仅能够窃取用户的系统信息、浏览器数据，更危险的是，它还能盗取加密货币钱包中的敏感信息。慢雾安全专家23pds在X平台上撰文揭露了这一威胁，强调了防范措施的重要性。

在数字化时代，人工智能（AI）的概念越来越受到消费者的关注和追捧，人们对于能够提升工作效率和带来便利的AI应用充满了期待。然而，正是这种普遍的信任和需求，给了一群不法分子可乘之机。慢雾信息安全团队指出，Odyssey木马变种利用了大众对AI技术的热忱，通过虚假广告宣传其产品为先进的人工智能工具，从而诱骗用户下载安装。在看似正常的用户操作背后，隐藏着的是恶意软件的植入和潜在数据安全的严重威胁。

据了解，Odyssey木马主要使用AppleScript脚本作为传播载体，这种脚本是一种专为苹果平台设计的自动化脚本语言。通过AppleScript脚本的执行，Odyssey能够轻松完成各种任务，包括但不限于窃取系统信息、浏览器缓存数据等敏感内容。更令人担忧的是，该木马还能针对加密货币钱包进行深入挖掘，盗取钱包地址、私钥等相关数据，给用户带来难以估量的经济损失和声誉损害。

慢雾安全专家23pds强调，用户在社交媒体上看到任何带有广告性质的推广信息时，都应该保持高度警惕。特别是当推广内容涉及AI工具下载时，应仔细甄别来源，避免点击不明链接或直接下载文件。此外，安装程序前务必确保其来自可信赖的官方渠道或者已知的、经过验证的安全软件提供商。

慢雾团队还建议用户定期进行系统安全扫描，使用专业的信息安全管理工具来检测和清除潜在的恶意软件。同时，对于加密货币钱包的使用者而言，定期备份私钥以及采取多重签名等安全措施同样是必要且重要的预防手段。

总之，随着信息技术的不断发展，网络威胁也在不断地演变升级。慢雾信息安全团队的持续观察和研究显示，Odyssey木马通过虚假AI工具盗取钱包数据只是众多新型威胁中的一种形式。用户在享受数字生活带来的便利的同时，更应加强个人隐私保护和信息安全管理意识，共同构筑坚不可摧的网络安全防线。