Microsoft попереджає, що результати ШІ-чатботів використовуються в кампаніях криптоджекінгу

  • Реклама -
  • Microsoft повідомляє, що зловмисники використовують отруєні результати пошуку та взаємодію з AI-чатботами, щоб виводити користувачів на шкідливі сайти завантажень.

  • Кампанія націлена на користувачів з потужними GPU, що робить її особливо актуальною для шкідливого ПЗ для криптомайнінгу та безпеки гаманців.

Microsoft попередила, що зловмисники використовують як традиційне отруєння пошукових систем, так і взаємодію з AI-чатботами, щоб просувати завантаження шкідливого програмного забезпечення, пов'язаного з кампанією криптоджекінгу.

За даними дослідників Microsoft Defender, кампанія імітує довірені утиліти для ПК, такі як CrystalDiskInfo, HWMonitor, Display Driver Uninstaller, FurMark, K-Lite Codec Pack та PDFgear. Користувачі, які шукають ці інструменти, можуть бути перенаправлені на підроблені сторінки завантажень, контрольовані зловмисниками.

Криптокут є важливим. Microsoft заявила, що кампанія, схоже, націлена на користувачів, які, ймовірно, володіють високопродуктивними GPU. Такі машини більш цінні для зловмисників, оскільки потужні графічні карти можуть генерувати більше результатів для несанкціонованого майнінгу криптовалюти.

AI-пошук стає частиною шляху атаки

Отруєння SEO є відомою тактикою шкідливого ПЗ протягом багатьох років. Зловмисники створюють або маніпулюють вебсайтами, щоб вони з'являлися в результатах пошуку за популярними завантаженнями, інструментами програмного забезпечення або запитами щодо усунення несправностей.

Що робить цей випадок більш помітним, так це роль систем штучного інтелекту.

Microsoft повідомила, що спостерігала звіти, які вказують на те, що деякі користувачі могли бути перенаправлені на шкідливі домени через взаємодію з інструментами на основі великих мовних моделей. У таких випадках користувачі, які запитували AI-чатботів про рекомендації щодо завантаження програмного забезпечення, отримували посилання на домени, контрольовані зловмисниками.

Як повідомляє The Query Post, кампанія показує, як класичне отруєння SEO може переходити в AI-пошук, де користувачі часто сприймають згенеровані рекомендації як більш ретельно підібрані та надійні, ніж звичайні результати пошуку.

Чому це важливо для криптокористувачів

Криптокористувачі вже є частими цілями для фішингу, підроблених додатків гаманців, шкідливих розширень браузера та фальшивих торгових інструментів. AI-пошук додає ще один можливий канал виявлення для зловмисників.

Якщо користувач запитає AI-асистента, який гаманець завантажити, який крипто-податковий інструмент використовувати або де знайти програмне забезпечення для моніторингу GPU, шкідлива рекомендація може призвести до підробленого домену, який виглядає легітимним.

Цей ризик стає більш серйозним, коли програмне забезпечення запитує системні дозволи або коли на цільовому пристрої містяться файли гаманця, сесії обміну, нотатки з seed-фразами або крипторозширення браузера.

Microsoft заявила, що шкідливе ПЗ може бути завантажене через DLL-сідлоадинг і що кампанія також зловживає ScreenConnect для встановлення постійного віддаленого доступу. Такий доступ може дозволити зловмисникам профілювати пристрій, сканувати мережу та розгортати шкідливе програмне забезпечення для майнінгу криптовалюти.

Криптоджекінг — не єдиний ризик

Безпосередня кампанія, описана Microsoft, зосереджена на несанкціонованому майнінгу криптовалюти. Але постійний доступ до пристрою може створити ширші ризики безпеки.

Щойно зловмисники отримують віддалений доступ, вони можуть проникнути глибше в систему, викрасти інформацію або підготуватися до додаткових атак. Microsoft також попередила, що такий тип доступу може підтримувати подальшу діяльність, таку як крадіжка даних, бічний рух або програми-вимагачі.

Для криптокористувачів це робить проблему серйознішою, ніж просто уповільнення роботи пристрою через приховане майнінгове програмне забезпечення. Зламаний комп'ютер також може розкрити гаманці, приватні файли та облікові записи, пов'язані з торгівлею або діяльністю DeFi.

Посилання, згенеровані AI, не слід вважати перевіреними посиланнями

Практичний урок простий: рекомендації щодо програмного забезпечення, згенеровані AI, слід перевіряти так само, як користувачі перевіряють результати пошуку.

Криптокористувачі повинні завантажувати гаманці, торгові інструменти, майнінгові утиліти та програмне забезпечення для моніторингу обладнання лише з офіційних вебсайтів. Вони також повинні ретельно перевіряти домени, уникати сторінок, схожих на справжні, та бути особливо обережними з інструментами, які запитують підвищені дозволи.

AI-інструменти можуть допомогти користувачам швидше знаходити інформацію. Але коли мова йде про крипто-програмне забезпечення, інструменти для гаманців або будь-що, що стосується доступу до системи, рекомендацію від чатбота не слід вважати доказом того, що посилання безпечне.

Оскільки AI-пошук стає більшою частиною того, як користувачі знаходять програмне забезпечення та фінансові інструменти, зловмисники матимуть більше стимулів впливати на ці відповіді. Для криптоіндустрії це робить отруєння AI-пошуку проблемою безпеки, а не лише проблемою пошукового маркетингу.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено