Microsoft Memperingatkan Hasil Chatbot AI Digunakan dalam Kampanye Cryptojacking

  • Iklan -
  • Microsoft mengatakan bahwa penyerang menggunakan hasil pencarian yang diracuni dan interaksi chatbot AI untuk menampilkan situs unduhan berbahaya.

  • Kampanye ini menargetkan pengguna dengan GPU yang kuat, sehingga sangat relevan untuk malware penambangan kripto dan keamanan dompet.

Microsoft telah memperingatkan bahwa penyerang menggunakan teknik peracunan mesin pencari tradisional dan interaksi chatbot AI untuk mendorong unduhan perangkat lunak berbahaya yang terkait dengan kampanye pembajakan kripto.

Menurut peneliti Microsoft Defender, kampanye ini menyamar sebagai utilitas PC tepercaya seperti CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack, dan PDFgear. Pengguna yang mencari alat-alat ini mungkin diarahkan ke halaman unduhan palsu yang dikendalikan oleh penyerang.

Sudut pandang kripto sangat penting. Microsoft mengatakan kampanye ini tampaknya menargetkan pengguna yang kemungkinan memiliki GPU berkinerja tinggi. Mesin-mesin tersebut lebih bernilai bagi penyerang karena kartu grafis yang kuat dapat menghasilkan lebih banyak keluaran untuk penambangan mata uang kripto yang tidak sah.

Pencarian AI menjadi bagian dari jalur serangan

Peracunan SEO telah menjadi taktik malware yang dikenal selama bertahun-tahun. Penyerang membuat atau memanipulasi situs web sehingga muncul di hasil pencarian untuk unduhan populer, alat perangkat lunak, atau pertanyaan pemecahan masalah.

Yang membuat kasus ini lebih menonjol adalah peran sistem AI.

Microsoft mengatakan telah mengamati laporan yang menunjukkan bahwa beberapa pengguna mungkin telah diarahkan ke domain berbahaya melalui interaksi dengan alat berbasis model bahasa besar. Dalam kasus tersebut, pengguna yang meminta rekomendasi unduhan perangkat lunak dari chatbot AI diperlihatkan tautan ke domain yang dikendalikan penyerang.

Seperti yang dilaporkan The Query Post, kampanye ini menunjukkan bagaimana peracunan SEO klasik mungkin bergerak ke dalam pencarian AI, di mana pengguna sering menganggap rekomendasi yang dihasilkan lebih terkurasi dan tepercaya daripada hasil pencarian biasa.

Mengapa ini penting bagi pengguna kripto

Pengguna kripto sudah sering menjadi target phishing, aplikasi dompet palsu, ekstensi browser berbahaya, dan alat trading palsu. Pencarian AI menambahkan saluran penemuan lain yang mungkin bagi penyerang.

Jika seorang pengguna bertanya kepada asisten AI dompet mana yang harus diunduh, alat pajak kripto mana yang digunakan, atau di mana menemukan perangkat lunak pemantauan GPU, rekomendasi berbahaya dapat mengarah ke domain palsu yang terlihat sah.

Risiko itu menjadi lebih serius ketika perangkat lunak meminta izin sistem atau ketika perangkat target berisi file dompet, sesi pertukaran, catatan seed phrase, atau ekstensi kripto berbasis browser.

Microsoft mengatakan malware dapat dimuat melalui DLL sideloading dan bahwa kampanye juga menyalahgunakan ScreenConnect untuk membangun akses jarak jauh yang persisten. Akses itu dapat memungkinkan penyerang untuk memprofilkan perangkat, memindai jaringan, dan menyebarkan malware penambangan mata uang kripto.

Pembajakan kripto bukan satu-satunya risiko

Kampanye langsung yang dijelaskan oleh Microsoft berfokus pada penambangan kripto yang tidak sah. Namun, akses persisten ke perangkat dapat menciptakan risiko keamanan yang lebih luas.

Setelah penyerang memiliki akses jarak jauh, mereka mungkin dapat bergerak lebih dalam ke sistem, mencuri informasi, atau bersiap untuk serangan tambahan. Microsoft juga memperingatkan bahwa jenis akses ini dapat mendukung aktivitas selanjutnya seperti pencurian data, pergerakan lateral, atau ransomware.

Bagi pengguna kripto, itu membuat masalah ini lebih serius daripada perangkat yang berjalan lambat karena perangkat lunak penambangan tersembunyi. Mesin yang dikompromikan juga dapat mengekspos dompet, file pribadi, dan akun yang terhubung dengan aktivitas trading atau DeFi.

Tautan yang dihasilkan AI tidak boleh diperlakukan sebagai tautan terverifikasi

Pelajaran praktisnya sederhana: rekomendasi perangkat lunak yang dihasilkan AI harus diperiksa dengan cara yang sama seperti pengguna memeriksa hasil pencarian.

Pengguna kripto harus mengunduh dompet, alat trading, utilitas penambangan, dan perangkat lunak pemantauan perangkat keras hanya dari situs web resmi. Mereka juga harus memeriksa domain dengan hati-hati, menghindari halaman tiruan, dan sangat berhati-hati dengan alat yang meminta izin yang ditingkatkan.

Alat AI dapat membantu pengguna menemukan informasi lebih cepat. Namun, ketika menyangkut perangkat lunak kripto, alat dompet, atau apa pun yang menyentuh akses sistem, rekomendasi dari chatbot tidak boleh diperlakukan sebagai bukti bahwa tautan itu aman.

Seiring pencarian AI menjadi bagian yang lebih besar dari cara pengguna menemukan perangkat lunak dan alat keuangan, penyerang akan memiliki lebih banyak insentif untuk memengaruhi jawaban tersebut. Bagi industri kripto, itu membuat peracunan pencarian AI menjadi masalah keamanan, bukan hanya masalah pemasaran pencarian.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan