Microsoft Memperingatkan Hasil Chatbot AI Digunakan dalam Kampanye Cryptojacking

• Iklan -

• Microsoft mengatakan bahwa penyerang menggunakan hasil pencarian yang diracuni dan interaksi chatbot AI untuk menampilkan situs unduhan berbahaya.

• Kampanye ini menargetkan pengguna dengan GPU bertenaga tinggi, menjadikannya sangat relevan untuk malware penambangan kripto dan keamanan dompet.

Microsoft telah memperingatkan bahwa penyerang menggunakan baik peracunan mesin pencari tradisional maupun interaksi chatbot AI untuk mendorong unduhan perangkat lunak berbahaya yang terkait dengan kampanye cryptojacking.

Menurut peneliti Microsoft Defender, kampanye ini menyamar sebagai utilitas PC tepercaya seperti CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack, dan PDFgear. Pengguna yang mencari alat-alat ini dapat diarahkan ke halaman unduhan palsu yang dikendalikan oleh penyerang.

Sudut pandang kripto sangat penting. Microsoft mengatakan kampanye ini tampaknya menargetkan pengguna yang kemungkinan memiliki GPU berkinerja tinggi. Mesin-mesin itu lebih bernilai bagi penyerang karena kartu grafis yang kuat dapat menghasilkan lebih banyak hasil untuk penambangan mata uang kripto yang tidak sah.

Pencarian AI menjadi bagian dari jalur serangan

Peracunan SEO telah menjadi taktik malware yang dikenal selama bertahun-tahun. Penyerang membuat atau memanipulasi situs web sehingga muncul di hasil pencarian untuk unduhan populer, alat perangkat lunak, atau kueri pemecahan masalah.

Yang membuat kasus ini lebih menonjol adalah peran sistem AI.

Microsoft mengatakan telah mengamati laporan yang menunjukkan bahwa beberapa pengguna mungkin telah diarahkan ke domain berbahaya melalui interaksi dengan alat berbasis model bahasa besar. Dalam kasus tersebut, pengguna yang meminta rekomendasi unduhan perangkat lunak dari chatbot AI diperlihatkan tautan ke domain yang dikendalikan penyerang.

Seperti yang dilaporkan The Query Post, kampanye ini menunjukkan bagaimana peracunan SEO klasik mungkin beralih ke pencarian AI, di mana pengguna sering menganggap rekomendasi yang dihasilkan lebih terkurasi dan tepercaya daripada hasil pencarian biasa.

Mengapa ini penting bagi pengguna kripto

Pengguna kripto sudah sering menjadi target phishing, aplikasi dompet palsu, ekstensi browser berbahaya, dan alat perdagangan palsu. Pencarian AI menambahkan kemungkinan saluran penemuan lain bagi penyerang.

Jika seorang pengguna bertanya kepada asisten AI dompet mana yang harus diunduh, alat pajak kripto mana yang digunakan, atau di mana menemukan perangkat lunak pemantau GPU, rekomendasi berbahaya dapat mengarahkan ke domain palsu yang tampak sah.

Risiko itu menjadi lebih serius ketika perangkat lunak meminta izin sistem atau ketika perangkat target berisi file dompet, sesi exchange, catatan frasa pemulihan, atau ekstensi kripto berbasis browser.

Microsoft mengatakan malware dapat dimuat melalui DLL sideloading dan bahwa kampanye ini juga menyalahgunakan ScreenConnect untuk membangun akses jarak jauh yang persisten. Akses itu dapat memungkinkan penyerang untuk memprofilkan perangkat, memindai jaringan, dan menyebarkan malware penambangan mata uang kripto.

Cryptojacking bukan satu-satunya risiko

Kampanye langsung yang dijelaskan oleh Microsoft berfokus pada penambangan kripto yang tidak sah. Namun akses persisten ke perangkat dapat menciptakan risiko keamanan yang lebih luas.

Setelah penyerang memiliki akses jarak jauh, mereka mungkin dapat bergerak lebih dalam ke sistem, mencuri informasi, atau bersiap untuk serangan tambahan. Microsoft juga memperingatkan bahwa jenis akses ini dapat mendukung aktivitas selanjutnya seperti pencurian data, pergerakan lateral, atau ransomware.

Bagi pengguna kripto, hal itu membuat masalah ini lebih serius daripada perangkat yang berjalan lambat karena perangkat lunak penambangan tersembunyi. Mesin yang dikompromikan juga dapat mengekspos dompet, file pribadi, dan akun yang terhubung ke aktivitas perdagangan atau DeFi.

Tautan yang dihasilkan AI tidak boleh dianggap sebagai tautan terverifikasi

Pelajaran praktisnya sederhana: rekomendasi perangkat lunak yang dihasilkan AI harus diperiksa dengan cara yang sama seperti pengguna memeriksa hasil pencarian.

Pengguna kripto harus mengunduh dompet, alat perdagangan, utilitas penambangan, dan perangkat lunak pemantau perangkat keras hanya dari situs web resmi. Mereka juga harus memeriksa domain dengan hati-hati, menghindari halaman tiruan, dan sangat berhati-hati dengan alat yang meminta izin yang ditingkatkan.

Alat AI dapat membantu pengguna menemukan informasi lebih cepat. Namun dalam hal perangkat lunak kripto, alat dompet, atau apa pun yang menyentuh akses sistem, rekomendasi dari chatbot tidak boleh dianggap sebagai bukti bahwa tautan itu aman.

Seiring pencarian AI menjadi bagian yang lebih besar dari cara pengguna menemukan perangkat lunak dan alat keuangan, penyerang akan memiliki lebih banyak insentif untuk memengaruhi jawaban tersebut. Bagi industri kripto, itu menjadikan peracunan pencarian AI sebagai masalah keamanan, bukan hanya masalah pemasaran pencarian.