9月18日消息，慢雾科技首席信息安全官23pds在X平台发文提醒，AMOS窃密木马的变种Odyssey正在通过社交媒体渠道投放虚假AI工具广告，诱导用户下载恶意软件。这些恶意软件伪装成AI工具客户端，实际上是一种高度隐蔽的窃密程序，可能对用户的个人信息和数字资产安全构成严重威胁。

据慢雾科技分析，Odyssey变种木马主要通过AppleScript脚本作为其执行载荷。一旦用户下载并运行伪装软件，木马将开始窃取系统信息、浏览器数据以及加密货币钱包信息等敏感数据。这意味着用户的个人隐私、账户信息甚至数字资产都有可能被黑客获取，造成经济损失和信息泄露风险。

此次攻击手段具有较强的针对性和隐蔽性。攻击者利用热门的AI话题和工具概念，通过社交平台推广伪装广告，借助用户对人工智能工具的兴趣诱导下载。这种方式不仅提高了木马的传播效率，也使得普通用户难以在下载前辨别其真伪。安全专家指出，类似手段正在成为网络攻击的新趋势，尤其是在区块链、数字货币和人工智能相关领域，用户防范意识亟需提升。

慢雾科技提醒，用户在下载和使用AI工具、浏览器插件或其他软件时，应保持警惕，务必通过官方渠道获取软件。避免点击来源不明的广告链接，不随意下载未经验证的程序，并对系统和钱包数据进行必要的备份和安全保护。此外，开启防病毒软件和多重认证，也有助于降低因恶意软件造成的风险。

总体来看，Odyssey木马的出现再次凸显了网络安全环境的复杂性和隐蔽性。随着AI应用的普及和区块链技术的发展，黑客正不断创新攻击手段，将热门技术作为诱饵进行攻击。用户需提高安全防护意识，同时安全企业和监管机构也应加强对恶意软件传播渠道的监测与防护，确保数字资产和个人信息的安全。