Microsoftが、AIチャットボットの結果がクリプトジャッキングキャンペーンに利用されていると警告

  • 広告 -
  • Microsoftは、攻撃者が検索結果の改ざんやAIチャットボットとのやり取りを利用して、悪意のあるダウンロードサイトを表示させていると述べている。
  • このキャンペーンは高性能GPUを所有するユーザーを標的としており、暗号通貨マイニングマルウェアやウォレットセキュリティに特に関連する。

Microsoftは、攻撃者が従来の検索エンジン改ざんとAIチャットボットとのやり取りの両方を使用して、クリプトジャッキングキャンペーンに関連する悪意のあるソフトウェアのダウンロードを促していると警告した。

Microsoft Defenderの研究者によると、このキャンペーンはCrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgearなどの信頼されたPCユーティリティになりすましている。これらのツールを探しているユーザーは、攻撃者が管理する偽のダウンロードページに誘導される可能性がある。

暗号通貨の角度は重要である。Microsoftは、このキャンペーンが高性能GPUを所有する可能性の高いユーザーを標的にしているようだと述べている。これらのマシンは、強力なグラフィックカードが不正な暗号通貨マイニングのためにより多くの出力を生成できるため、攻撃者にとってより価値がある。

AI検索が攻撃経路の一部になる

SEOポイズニングは長年にわたり知られたマルウェア戦術である。攻撃者は、人気のあるダウンロード、ソフトウェアツール、トラブルシューティングのクエリの検索結果に表示されるようにウェブサイトを作成または操作する。

このケースをより顕著にしているのは、AIシステムの役割である。

Microsoftは、一部のユーザーが大規模言語モデルベースのツールとのやり取りを通じて悪意のあるドメインに誘導された可能性があるとの報告を観察したと述べている。そのような場合、AIチャットボットにソフトウェアのダウンロード推奨を尋ねたユーザーに、攻撃者が管理するドメインへのリンクが表示された。

The Query Postが報じたように、このキャンペーンは古典的なSEOポイズニングがAI検索に移行している可能性を示しており、ユーザーは生成された推奨を通常の検索結果よりも厳選され信頼できるものとして扱うことが多い。

これが暗号通貨ユーザーにとって重要な理由

暗号通貨ユーザーはすでにフィッシング、偽のウォレットアプリ、悪意のあるブラウザ拡張機能、偽の取引ツールの頻繁な標的となっている。AI検索は攻撃者にとって別の発見チャネルを追加する。

ユーザーがAIアシスタントにどのウォレットをダウンロードするか、どの暗号通貨税ツールを使用するか、またはGPU監視ソフトウェアをどこで見つけるかを尋ねた場合、悪意のある推奨が正規に見える偽のドメインにつながる可能性がある。

そのリスクは、ソフトウェアがシステム権限を要求する場合や、対象デバイスにウォレットファイル、取引所セッション、シードフレーズメモ、ブラウザベースの暗号通貨拡張機能が含まれている場合にさらに深刻になる。

Microsoftは、マルウェアがDLLサイドローディングを通じて読み込まれる可能性があり、このキャンペーンはScreenConnectを悪用して永続的なリモートアクセスを確立していると述べている。そのアクセスにより、攻撃者はデバイスのプロファイリング、ネットワークのスキャン、暗号通貨マイニングマルウェアの展開が可能になる。

クリプトジャッキングだけがリスクではない

Microsoftが説明する当面のキャンペーンは、不正な暗号通貨マイニングに焦点を当てている。しかし、デバイスへの永続的なアクセスはより広範なセキュリティリスクを生み出す可能性がある。

攻撃者がリモートアクセスを取得すると、システムの奥深くに移動し、情報を盗んだり、追加の攻撃に備えたりする可能性がある。Microsoftはまた、この種のアクセスがデータ窃取、横移動、ランサムウェアなどの後の活動を支援する可能性があると警告した。

暗号通貨ユーザーにとって、これは隠れたマイニングソフトウェアのためにデバイスが遅くなるよりも問題を深刻にする。侵害されたマシンは、ウォレット、プライベートファイル、取引やDeFiアクティビティに関連するアカウントも露出させる可能性がある。

AI生成のリンクは検証済みリンクとして扱われるべきではない

実用的な教訓は簡単である:AI生成のソフトウェア推奨は、ユーザーが検索結果をチェックするのと同じ方法で確認されるべきである。

暗号通貨ユーザーは、ウォレット、取引ツール、マイニングユーティリティ、ハードウェア監視ソフトウェアを公式ウェブサイトからのみダウンロードすべきである。また、ドメインを注意深く確認し、類似ページを避け、昇格された権限を要求するツールには特に注意すべきである。

AIツールはユーザーがより速く情報を発見するのに役立つ。しかし、暗号通貨ソフトウェア、ウォレットツール、またはシステムアクセスに関わるものについては、チャットボットからの推奨をリンクが安全である証拠として扱うべきではない。

AI検索がユーザーがソフトウェアや金融ツールを見つける方法のより大きな部分になるにつれて、攻撃者はそれらの回答に影響を与えるインセンティブが高まる。暗号通貨業界にとって、これはAI検索ポイズニングを単なる検索マーケティング問題ではなくセキュリティ問題にする。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし