Microsoft предупреждает, что результаты AI-чатбота используются в кампаниях криптоджекинга

  • Реклама -
  • Microsoft сообщает, что злоумышленники используют отравленные результаты поиска и взаимодействия с AI-чатботами для продвижения вредоносных сайтов загрузки.

  • Кампания нацелена на пользователей с мощными GPU, что делает её особенно актуальной для криптомайнинговых вредоносных программ и безопасности кошельков.

Microsoft предупредила, что злоумышленники используют как традиционное отравление поисковых систем, так и взаимодействие с AI-чатботами для продвижения загрузок вредоносного ПО, связанного с кампанией криптоджекинга.

По данным исследователей Microsoft Defender, кампания выдает себя за доверенные утилиты ПК, такие как CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack и PDFgear. Пользователи, ищущие эти инструменты, могут быть перенаправлены на поддельные страницы загрузки, контролируемые злоумышленниками.

Криптовалютный аспект важен. Microsoft заявила, что кампания, по-видимому, нацелена на пользователей, которые, вероятно, владеют высокопроизводительными GPU. Такие машины более ценны для злоумышленников, поскольку мощные видеокарты могут генерировать больше вычислительной мощности для несанкционированного майнинга криптовалют.

AI-поиск становится частью пути атаки

Отравление SEO было известной тактикой вредоносного ПО в течение многих лет. Злоумышленники создают или манипулируют веб-сайтами, чтобы они появлялись в результатах поиска по популярным загрузкам, программным инструментам или запросам по устранению неполадок.

Что делает этот случай более заметным, так это роль AI-систем.

Microsoft заявила, что наблюдала отчеты, указывающие на то, что некоторые пользователи могли быть направлены на вредоносные домены через взаимодействие с инструментами на основе больших языковых моделей. В этих случаях пользователи, спрашивающие AI-чатботов о рекомендациях по загрузке программного обеспечения, получали ссылки на домены, контролируемые злоумышленниками.

Как сообщило The Query Post, кампания показывает, как классическое отравление SEO может переходить в AI-поиск, где пользователи часто считают сгенерированные рекомендации более проверенными и заслуживающими доверия, чем обычные результаты поиска.

Почему это важно для пользователей криптовалют

Пользователи криптовалют уже являются частыми целями фишинга, поддельных приложений кошельков, вредоносных расширений браузера и поддельных торговых инструментов. AI-поиск добавляет еще один возможный канал обнаружения для злоумышленников.

Если пользователь спрашивает AI-помощника, какой кошелек скачать, какой крипто-налоговый инструмент использовать или где найти программное обеспечение для мониторинга GPU, вредоносная рекомендация может привести к поддельному домену, который выглядит легитимным.

Этот риск становится более серьезным, когда программное обеспечение запрашивает системные разрешения или когда целевое устройство содержит файлы кошельков, сессии бирж, заметки с сид-фразами или крипто-расширения браузера.

Microsoft сообщила, что вредоносное ПО может быть загружено через DLL-сидлоадинг, и что кампания также злоупотребляет ScreenConnect для установки постоянного удаленного доступа. Такой доступ может позволить злоумышленникам профилировать устройство, сканировать сеть и развертывать вредоносное ПО для майнинга криптовалют.

Криптоджекинг — не единственный риск

Непосредственная кампания, описанная Microsoft, сосредоточена на несанкционированном майнинге криптовалют. Но постоянный доступ к устройству может создать более широкие риски безопасности.

Как только злоумышленники получают удаленный доступ, они могут проникнуть глубже в систему, украсть информацию или подготовиться к дополнительным атакам. Microsoft также предупредила, что такой тип доступа может поддерживать последующую деятельность, такую как кража данных, боковое перемещение или программы-вымогатели.

Для пользователей криптовалют это делает проблему более серьезной, чем просто медленная работа устройства из-за скрытого майнингового ПО. Скомпрометированная машина также может раскрыть кошельки, личные файлы и учетные записи, связанные с торговлей или деятельностью DeFi.

Ссылки, сгенерированные AI, не следует считать проверенными ссылками

Практический урок прост: рекомендации ПО, сгенерированные AI, следует проверять так же, как пользователи проверяют результаты поиска.

Пользователи криптовалют должны загружать кошельки, торговые инструменты, утилиты для майнинга и программное обеспечение для мониторинга оборудования только с официальных сайтов. Они также должны тщательно проверять домены, избегать страниц-двойников и быть особенно осторожными с инструментами, запрашивающими повышенные разрешения.

AI-инструменты могут помочь пользователям быстрее находить информацию. Но когда речь идет о крипто-программном обеспечении, инструментах для кошельков или любом, что касается доступа к системе, рекомендация от чатбота не должна считаться доказательством того, что ссылка безопасна.

Поскольку AI-поиск становится все более важной частью того, как пользователи находят программное обеспечение и финансовые инструменты, у злоумышленников будет больше стимулов влиять на эти ответы. Для криптоиндустрии это делает отравление AI-поиска проблемой безопасности, а не просто поискового маркетинга.

Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено