マイクロソフトは、攻撃者が不正な検索結果やAIチャットボットとのやり取りを利用して、悪意のあるダウンロードサイトを表示させていると述べている。
このキャンペーンは、強力なGPUを搭載したユーザーを標的としており、暗号通貨マイニングマルウェアやウォレットのセキュリティに特に関連している。
マイクロソフトは、攻撃者が従来の検索エンジンへの毒盛り(SEOポイズニング)とAIチャットボットとのやり取りの両方を使用して、暗号通貨ジャッキングキャンペーンに関連する悪意のあるソフトウェアのダウンロードを促していると警告した。
マイクロソフトDefenderの研究者によると、このキャンペーンは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgearなどの信頼されているPCユーティリティを偽装している。これらのツールを探しているユーザーは、攻撃者によって制御された偽のダウンロードページに誘導される可能性がある。
暗号通貨の観点は重要である。マイクロソフトは、このキャンペーンが高性能GPUを所有する可能性の高いユーザーを標的にしているようだと述べている。それらのマシンは攻撃者にとってより価値がある。なぜなら、強力なグラフィックカードは、不正な暗号通貨マイニングのための出力をより多く生成できるからである。
SEOポイズニングは、長年にわたって知られているマルウェア戦術である。攻撃者は、人気のあるダウンロード、ソフトウェアツール、またはトラブルシューティングクエリの検索結果に表示されるように、ウェブサイトを作成または操作する。
今回のケースでより注目すべき点は、AIシステムの役割である。
マイクロソフトは、一部のユーザーが大規模言語モデルベースのツールとのやり取りを通じて悪意のあるドメインに誘導された可能性があることを示す報告を観測したと述べている。そのような場合、ソフトウェアのダウンロード推奨をAIチャットボットに尋ねたユーザーに、攻撃者によって制御されたドメインへのリンクが表示された。
The Query Postが報じたように、このキャンペーンは、古典的なSEOポイズニングがAI検索に移行している可能性を示しており、AI検索ではユーザーは生成された推奨を通常の検索結果よりも厳選され信頼できるものとして扱うことが多い。
暗号通貨ユーザーは、すでにフィッシング、偽のウォレットアプリ、悪意のあるブラウザ拡張機能、偽の取引ツールの頻繁な標的となっている。AI検索は、攻撃者にとって新たな発見チャネルを追加する。
ユーザーがAIアシスタントに、どのウォレットをダウンロードすべきか、どの暗号通貨税金ツールを使用すべきか、またはGPU監視ソフトウェアをどこで見つけるかを尋ねた場合、悪意のある推奨が正規に見える偽のドメインにつながる可能性がある。
そのリスクは、ソフトウェアがシステム権限を要求する場合や、ターゲットデバイスにウォレットファイル、取引セッション、シードフレーズメモ、ブラウザベースの暗号通貨拡張機能が含まれている場合に、より深刻になる。
マイクロソフトは、マルウェアがDLLサイドローディングを通じて読み込まれる可能性があり、キャンペーンがScreenConnectを悪用して永続的なリモートアクセスを確立することもあると述べている。そのアクセスにより、攻撃者はデバイスのプロファイリング、ネットワークのスキャン、暗号通貨マイニングマルウェアの展開を行うことができる可能性がある。
マイクロソフトが説明した当面のキャンペーンは、不正な暗号通貨マイニングに焦点を当てている。しかし、デバイスへの永続的なアクセスは、より広範なセキュリティリスクを生み出す可能性がある。
攻撃者がリモートアクセスを獲得すると、システムの奥深くに移動し、情報を盗み、追加の攻撃に備えることができる可能性がある。マイクロソフトはまた、この種のアクセスが、データ盗難、横方向の移動、ランサムウェアなどの後の活動を支援する可能性があると警告している。
暗号通貨ユーザーにとって、これは隠されたマイニングソフトウェアのためにデバイスの動作が遅くなるだけの問題よりも深刻である。侵害されたマシンは、ウォレット、個人ファイル、取引やDeFi活動に関連するアカウントを露出させる可能性もある。
実用的な教訓は単純である。AIが生成したソフトウェアの推奨は、ユーザーが検索結果を確認するのと同じ方法で確認されるべきである。
暗号通貨ユーザーは、ウォレット、取引ツール、マイニングユーティリティ、ハードウェア監視ソフトウェアを公式ウェブサイトからのみダウンロードすべきである。また、ドメインを注意深く確認し、類似した外見のページを避け、特に昇格された権限を要求するツールには注意すべきである。
AIツールは、ユーザーが情報をより速く発見するのに役立つことができる。しかし、暗号通貨ソフトウェア、ウォレットツール、またはシステムアクセスに関わるものに関しては、チャットボットからの推奨がリンクの安全性の証明として扱われるべきではない。
AI検索が、ユーザーがソフトウェアや金融ツールを見つける方法のより大きな部分になるにつれて、攻撃者はそれらの回答に影響を与えるインセンティブをより多く持つようになる。暗号通貨業界にとって、これはAI検索ポイズニングを単なる検索マーケティングの問題ではなく、セキュリティ問題にする。
4.84M 人気度
76.8M 人気度
68.93K 人気度
244.57K 人気度
10.1K 人気度
マイクロソフト、AIチャットボットの結果がクリプトジャッキングキャンペーンに使用されていると警告
マイクロソフトは、攻撃者が不正な検索結果やAIチャットボットとのやり取りを利用して、悪意のあるダウンロードサイトを表示させていると述べている。
このキャンペーンは、強力なGPUを搭載したユーザーを標的としており、暗号通貨マイニングマルウェアやウォレットのセキュリティに特に関連している。
マイクロソフトは、攻撃者が従来の検索エンジンへの毒盛り(SEOポイズニング)とAIチャットボットとのやり取りの両方を使用して、暗号通貨ジャッキングキャンペーンに関連する悪意のあるソフトウェアのダウンロードを促していると警告した。
マイクロソフトDefenderの研究者によると、このキャンペーンは、CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgearなどの信頼されているPCユーティリティを偽装している。これらのツールを探しているユーザーは、攻撃者によって制御された偽のダウンロードページに誘導される可能性がある。
暗号通貨の観点は重要である。マイクロソフトは、このキャンペーンが高性能GPUを所有する可能性の高いユーザーを標的にしているようだと述べている。それらのマシンは攻撃者にとってより価値がある。なぜなら、強力なグラフィックカードは、不正な暗号通貨マイニングのための出力をより多く生成できるからである。
AI検索が攻撃経路の一部になる
SEOポイズニングは、長年にわたって知られているマルウェア戦術である。攻撃者は、人気のあるダウンロード、ソフトウェアツール、またはトラブルシューティングクエリの検索結果に表示されるように、ウェブサイトを作成または操作する。
今回のケースでより注目すべき点は、AIシステムの役割である。
マイクロソフトは、一部のユーザーが大規模言語モデルベースのツールとのやり取りを通じて悪意のあるドメインに誘導された可能性があることを示す報告を観測したと述べている。そのような場合、ソフトウェアのダウンロード推奨をAIチャットボットに尋ねたユーザーに、攻撃者によって制御されたドメインへのリンクが表示された。
The Query Postが報じたように、このキャンペーンは、古典的なSEOポイズニングがAI検索に移行している可能性を示しており、AI検索ではユーザーは生成された推奨を通常の検索結果よりも厳選され信頼できるものとして扱うことが多い。
暗号通貨ユーザーにとっての重要性
暗号通貨ユーザーは、すでにフィッシング、偽のウォレットアプリ、悪意のあるブラウザ拡張機能、偽の取引ツールの頻繁な標的となっている。AI検索は、攻撃者にとって新たな発見チャネルを追加する。
ユーザーがAIアシスタントに、どのウォレットをダウンロードすべきか、どの暗号通貨税金ツールを使用すべきか、またはGPU監視ソフトウェアをどこで見つけるかを尋ねた場合、悪意のある推奨が正規に見える偽のドメインにつながる可能性がある。
そのリスクは、ソフトウェアがシステム権限を要求する場合や、ターゲットデバイスにウォレットファイル、取引セッション、シードフレーズメモ、ブラウザベースの暗号通貨拡張機能が含まれている場合に、より深刻になる。
マイクロソフトは、マルウェアがDLLサイドローディングを通じて読み込まれる可能性があり、キャンペーンがScreenConnectを悪用して永続的なリモートアクセスを確立することもあると述べている。そのアクセスにより、攻撃者はデバイスのプロファイリング、ネットワークのスキャン、暗号通貨マイニングマルウェアの展開を行うことができる可能性がある。
暗号通貨ジャッキングだけがリスクではない
マイクロソフトが説明した当面のキャンペーンは、不正な暗号通貨マイニングに焦点を当てている。しかし、デバイスへの永続的なアクセスは、より広範なセキュリティリスクを生み出す可能性がある。
攻撃者がリモートアクセスを獲得すると、システムの奥深くに移動し、情報を盗み、追加の攻撃に備えることができる可能性がある。マイクロソフトはまた、この種のアクセスが、データ盗難、横方向の移動、ランサムウェアなどの後の活動を支援する可能性があると警告している。
暗号通貨ユーザーにとって、これは隠されたマイニングソフトウェアのためにデバイスの動作が遅くなるだけの問題よりも深刻である。侵害されたマシンは、ウォレット、個人ファイル、取引やDeFi活動に関連するアカウントを露出させる可能性もある。
AI生成リンクは検証済みリンクとして扱うべきではない
実用的な教訓は単純である。AIが生成したソフトウェアの推奨は、ユーザーが検索結果を確認するのと同じ方法で確認されるべきである。
暗号通貨ユーザーは、ウォレット、取引ツール、マイニングユーティリティ、ハードウェア監視ソフトウェアを公式ウェブサイトからのみダウンロードすべきである。また、ドメインを注意深く確認し、類似した外見のページを避け、特に昇格された権限を要求するツールには注意すべきである。
AIツールは、ユーザーが情報をより速く発見するのに役立つことができる。しかし、暗号通貨ソフトウェア、ウォレットツール、またはシステムアクセスに関わるものに関しては、チャットボットからの推奨がリンクの安全性の証明として扱われるべきではない。
AI検索が、ユーザーがソフトウェアや金融ツールを見つける方法のより大きな部分になるにつれて、攻撃者はそれらの回答に影響を与えるインセンティブをより多く持つようになる。暗号通貨業界にとって、これはAI検索ポイズニングを単なる検索マーケティングの問題ではなく、セキュリティ問題にする。