Microsoftは、攻撃者が改ざんされた検索結果とAIチャットボットとの対話を利用して、悪意のあるダウンロードサイトを表示させていると述べています。
このキャンペーンは強力なGPUを所有するユーザーを標的としており、暗号通貨マイニングマルウェアとウォレットのセキュリティに特に関連しています。
Microsoftは、攻撃者が従来の検索エンジンの毒盛とAIチャットボットとの対話の両方を使用して、暗号通貨マイニングキャンペーンに関連する悪意のあるソフトウェアのダウンロードを促していると警告しています。
Microsoft Defenderの研究者によると、このキャンペーンはCrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgearなどの信頼されているPCユーティリティを偽装しています。これらのツールを探しているユーザーは、攻撃者が管理する偽のダウンロードページに誘導される可能性があります。
暗号資産の角度は重要です。Microsoftは、このキャンペーンが高性能GPUを所有している可能性が高いユーザーを標的にしていると述べています。これらのマシンは、強力なグラフィックカードが不正な暗号通貨マイニングのためにより多くの出力を生成できるため、攻撃者にとってより価値があります。
SEOポイズニングは長年にわたり知られたマルウェアの戦術です。攻撃者は、人気のダウンロード、ソフトウェアツール、トラブルシューティングのクエリの検索結果に表示されるようにウェブサイトを作成または操作します。
このケースをより注目すべきものにしているのは、AIシステムの役割です。
Microsoftは、一部のユーザーが大規模言語モデルベースのツールとのやり取りを通じて悪意のあるドメインに誘導された可能性があることを示す報告を確認したと述べています。そのような場合、ソフトウェアのダウンロード推奨をAIチャットボットに尋ねたユーザーには、攻撃者が管理するドメインへのリンクが表示されました。
The Query Postが報じたように、このキャンペーンは、古典的なSEOポイズニングがAI検索に移行している可能性を示しています。AI検索では、ユーザーは生成された推奨を通常の検索結果よりも厳選され信頼できるものとして扱うことがよくあります。
暗号資産ユーザーは既にフィッシング、偽のウォレットアプリ、悪意のあるブラウザ拡張機能、偽の取引ツールの頻繁な標的となっています。AI検索は攻撃者にとって新たな発見チャネルを追加します。
ユーザーがAIアシスタントにどのウォレットをダウンロードするか、どの暗号資産税ツールを使うか、またはGPUモニタリングソフトウェアをどこで見つけるかを尋ねた場合、悪意のある推奨が正規に見える偽のドメインに誘導する可能性があります。
そのリスクは、ソフトウェアがシステム権限を要求する場合や、対象デバイスにウォレットファイル、取引セッション、シードフレーズのメモ、ブラウザベースの暗号資産拡張機能が含まれている場合にさらに深刻になります。
Microsoftは、マルウェアがDLLサイドローディングを通じて読み込まれる可能性があり、またこのキャンペーンがScreenConnectを悪用して永続的なリモートアクセスを確立していると述べています。そのアクセスにより、攻撃者はデバイスのプロファイリング、ネットワークのスキャン、暗号通貨マイニングマルウェアの展開が可能になる可能性があります。
Microsoftが説明する当面のキャンペーンは、不正な暗号通貨マイニングに焦点を当てています。しかし、デバイスへの永続的なアクセスは、より広範なセキュリティリスクを生み出す可能性があります。
攻撃者がリモートアクセスを獲得すると、システム内をさらに移動し、情報を盗み、追加の攻撃を準備する可能性があります。Microsoftはまた、この種のアクセスがデータ盗難、横方向の移動、ランサムウェアなどの後続の活動を支援する可能性があると警告しました。
暗号資産ユーザーにとって、これは隠れたマイニングソフトウェアのためにデバイスが遅くなるよりも深刻な問題です。侵害されたマシンは、ウォレット、プライベートファイル、取引やDeFi活動に関連するアカウントを露出させる可能性もあります。
実用的な教訓は単純です。AI生成のソフトウェア推奨は、ユーザーが検索結果を確認するのと同じ方法でチェックされるべきです。
暗号資産ユーザーは、ウォレット、取引ツール、マイニングユーティリティ、ハードウェアモニタリングソフトウェアを公式ウェブサイトからのみダウンロードするべきです。また、ドメインを注意深く確認し、類似ページを避け、昇格した権限を要求するツールには特に注意するべきです。
AIツールはユーザーがより速く情報を発見するのに役立ちます。しかし、暗号資産ソフトウェア、ウォレットツール、またはシステムアクセスに関わるものに関しては、チャットボットからの推奨がリンクの安全性の証明として扱われるべきではありません。
AI検索がユーザーがソフトウェアや金融ツールを見つける方法のより大きな部分になるにつれて、攻撃者はそれらの回答に影響を与えるインセンティブをより持つようになります。暗号資産業界にとって、これはAI検索ポイズニングを単なる検索マーケティングの問題ではなく、セキュリティ問題にしています。
363.74K 人気度
8.72M 人気度
66.63K 人気度
498.42K 人気度
22.02M 人気度
マイクロソフト、AIチャットボットの結果が暗号通貨ジャッキングキャンペーンに悪用されていると警告
Microsoftは、攻撃者が改ざんされた検索結果とAIチャットボットとの対話を利用して、悪意のあるダウンロードサイトを表示させていると述べています。
このキャンペーンは強力なGPUを所有するユーザーを標的としており、暗号通貨マイニングマルウェアとウォレットのセキュリティに特に関連しています。
Microsoftは、攻撃者が従来の検索エンジンの毒盛とAIチャットボットとの対話の両方を使用して、暗号通貨マイニングキャンペーンに関連する悪意のあるソフトウェアのダウンロードを促していると警告しています。
Microsoft Defenderの研究者によると、このキャンペーンはCrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgearなどの信頼されているPCユーティリティを偽装しています。これらのツールを探しているユーザーは、攻撃者が管理する偽のダウンロードページに誘導される可能性があります。
暗号資産の角度は重要です。Microsoftは、このキャンペーンが高性能GPUを所有している可能性が高いユーザーを標的にしていると述べています。これらのマシンは、強力なグラフィックカードが不正な暗号通貨マイニングのためにより多くの出力を生成できるため、攻撃者にとってより価値があります。
AI検索が攻撃経路の一部になる
SEOポイズニングは長年にわたり知られたマルウェアの戦術です。攻撃者は、人気のダウンロード、ソフトウェアツール、トラブルシューティングのクエリの検索結果に表示されるようにウェブサイトを作成または操作します。
このケースをより注目すべきものにしているのは、AIシステムの役割です。
Microsoftは、一部のユーザーが大規模言語モデルベースのツールとのやり取りを通じて悪意のあるドメインに誘導された可能性があることを示す報告を確認したと述べています。そのような場合、ソフトウェアのダウンロード推奨をAIチャットボットに尋ねたユーザーには、攻撃者が管理するドメインへのリンクが表示されました。
The Query Postが報じたように、このキャンペーンは、古典的なSEOポイズニングがAI検索に移行している可能性を示しています。AI検索では、ユーザーは生成された推奨を通常の検索結果よりも厳選され信頼できるものとして扱うことがよくあります。
暗号資産ユーザーにとってこれが重要な理由
暗号資産ユーザーは既にフィッシング、偽のウォレットアプリ、悪意のあるブラウザ拡張機能、偽の取引ツールの頻繁な標的となっています。AI検索は攻撃者にとって新たな発見チャネルを追加します。
ユーザーがAIアシスタントにどのウォレットをダウンロードするか、どの暗号資産税ツールを使うか、またはGPUモニタリングソフトウェアをどこで見つけるかを尋ねた場合、悪意のある推奨が正規に見える偽のドメインに誘導する可能性があります。
そのリスクは、ソフトウェアがシステム権限を要求する場合や、対象デバイスにウォレットファイル、取引セッション、シードフレーズのメモ、ブラウザベースの暗号資産拡張機能が含まれている場合にさらに深刻になります。
Microsoftは、マルウェアがDLLサイドローディングを通じて読み込まれる可能性があり、またこのキャンペーンがScreenConnectを悪用して永続的なリモートアクセスを確立していると述べています。そのアクセスにより、攻撃者はデバイスのプロファイリング、ネットワークのスキャン、暗号通貨マイニングマルウェアの展開が可能になる可能性があります。
クリプトジャッキングだけがリスクではない
Microsoftが説明する当面のキャンペーンは、不正な暗号通貨マイニングに焦点を当てています。しかし、デバイスへの永続的なアクセスは、より広範なセキュリティリスクを生み出す可能性があります。
攻撃者がリモートアクセスを獲得すると、システム内をさらに移動し、情報を盗み、追加の攻撃を準備する可能性があります。Microsoftはまた、この種のアクセスがデータ盗難、横方向の移動、ランサムウェアなどの後続の活動を支援する可能性があると警告しました。
暗号資産ユーザーにとって、これは隠れたマイニングソフトウェアのためにデバイスが遅くなるよりも深刻な問題です。侵害されたマシンは、ウォレット、プライベートファイル、取引やDeFi活動に関連するアカウントを露出させる可能性もあります。
AI生成リンクは検証済みリンクとして扱われるべきではない
実用的な教訓は単純です。AI生成のソフトウェア推奨は、ユーザーが検索結果を確認するのと同じ方法でチェックされるべきです。
暗号資産ユーザーは、ウォレット、取引ツール、マイニングユーティリティ、ハードウェアモニタリングソフトウェアを公式ウェブサイトからのみダウンロードするべきです。また、ドメインを注意深く確認し、類似ページを避け、昇格した権限を要求するツールには特に注意するべきです。
AIツールはユーザーがより速く情報を発見するのに役立ちます。しかし、暗号資産ソフトウェア、ウォレットツール、またはシステムアクセスに関わるものに関しては、チャットボットからの推奨がリンクの安全性の証明として扱われるべきではありません。
AI検索がユーザーがソフトウェアや金融ツールを見つける方法のより大きな部分になるにつれて、攻撃者はそれらの回答に影響を与えるインセンティブをより持つようになります。暗号資産業界にとって、これはAI検索ポイズニングを単なる検索マーケティングの問題ではなく、セキュリティ問題にしています。