Microsoft alerta que resultados de chatbot de IA estão sendo usados em campanhas de criptojacking.

  • Anúncio -
  • A Microsoft afirma que os atacantes estão usando resultados de pesquisa envenenados e interações com chatbots de IA para exibir sites de download maliciosos.

  • A campanha tem como alvo usuários com GPUs potentes, tornando-a especialmente relevante para malware de mineração de criptomoedas e segurança de carteiras.

A Microsoft alertou que os atacantes estão usando tanto o envenenamento tradicional de mecanismos de pesquisa quanto interações com chatbots de IA para promover downloads de software malicioso vinculados a uma campanha de criptojacking.

De acordo com pesquisadores do Microsoft Defender, a campanha se passa por utilitários confiáveis de PC, como CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack e PDFgear. Usuários que procuram essas ferramentas podem ser direcionados para páginas de download falsas controladas pelos atacantes.

O ângulo das criptomoedas é importante. A Microsoft disse que a campanha parece ter como alvo usuários que provavelmente possuem GPUs de alto desempenho. Essas máquinas são mais valiosas para os atacantes, pois placas gráficas potentes podem gerar mais produção para mineração não autorizada de criptomoedas.

A busca por IA se torna parte do caminho de ataque

O envenenamento de SEO é uma tática de malware conhecida há anos. Os atacantes criam ou manipulam sites para que apareçam nos resultados de pesquisa para downloads populares, ferramentas de software ou consultas de solução de problemas.

O que torna este caso mais notável é o papel dos sistemas de IA.

A Microsoft disse que observou relatórios indicando que alguns usuários podem ter sido direcionados a domínios maliciosos por meio de interações com ferramentas baseadas em modelos de linguagem grandes. Nesses casos, usuários que pediam recomendações de download de software a chatbots de IA recebiam links para domínios controlados por atacantes.

Conforme relatado pelo The Query Post, a campanha mostra como o envenenamento clássico de SEO pode estar migrando para a busca por IA, onde os usuários frequentemente tratam as recomendações geradas como mais selecionadas e confiáveis do que os resultados de pesquisa comuns.

Por que isso importa para usuários de criptomoedas

Usuários de criptomoedas já são alvos frequentes de phishing, aplicativos de carteira falsos, extensões de navegador maliciosas e ferramentas de negociação falsas. A busca por IA adiciona outro possível canal de descoberta para os atacantes.

Se um usuário perguntar a um assistente de IA qual carteira baixar, qual ferramenta de imposto de criptomoedas usar ou onde encontrar software de monitoramento de GPU, uma recomendação maliciosa pode levar a um domínio falso que parece legítimo.

Esse risco se torna mais grave quando o software solicita permissões do sistema ou quando o dispositivo alvo contém arquivos de carteira, sessões de exchange, anotações de frase-semente ou extensões de criptomoedas baseadas em navegador.

A Microsoft disse que o malware pode ser carregado por meio de DLL sideloading e que a campanha também abusa do ScreenConnect para estabelecer acesso remoto persistente. Esse acesso pode permitir que os atacantes analisem o dispositivo, escaneiem a rede e implantem malware de mineração de criptomoedas.

Criptojacking não é o único risco

A campanha imediata descrita pela Microsoft foca na mineração não autorizada de criptomoedas. Mas o acesso persistente a um dispositivo pode criar riscos de segurança mais amplos.

Uma vez que os atacantes tenham acesso remoto, eles podem ser capazes de se mover mais profundamente no sistema, roubar informações ou se preparar para ataques adicionais. A Microsoft também alertou que esse tipo de acesso pode apoiar atividades posteriores, como roubo de dados, movimento lateral ou ransomware.

Para os usuários de criptomoedas, isso torna o problema mais grave do que um dispositivo funcionando lentamente por causa de software de mineração oculto. Uma máquina comprometida também pode expor carteiras, arquivos privados e contas conectadas a atividades de negociação ou DeFi.

Links gerados por IA não devem ser tratados como links verificados

A lição prática é simples: recomendações de software geradas por IA devem ser verificadas da mesma forma que os usuários verificam os resultados de pesquisa.

Usuários de criptomoedas devem baixar carteiras, ferramentas de negociação, utilitários de mineração e software de monitoramento de hardware apenas de sites oficiais. Eles também devem verificar os domínios cuidadosamente, evitar páginas semelhantes e ser especialmente cautelosos com ferramentas que solicitam permissões elevadas.

As ferramentas de IA podem ajudar os usuários a descobrir informações mais rapidamente. Mas quando se trata de software de criptomoedas, ferramentas de carteira ou qualquer coisa que envolva acesso ao sistema, uma recomendação de um chatbot não deve ser tratada como prova de que um link é seguro.

À medida que a busca por IA se torna uma parte maior de como os usuários encontram software e ferramentas financeiras, os atacantes terão mais incentivo para influenciar essas respostas. Para a indústria de criptomoedas, isso torna o envenenamento da busca por IA uma questão de segurança, não apenas um problema de pesquisa.

Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado