微軟表示,攻擊者正利用惡意搜尋結果與AI聊天機器人互動,誘導使用者造訪惡意下載網站。
此攻擊鎖定擁有強大GPU的使用者,這對加密貨幣挖礦惡意軟體與錢包安全尤其相關。
微軟警告,攻擊者同時利用傳統搜尋引擎毒化與AI聊天機器人互動,推送與加密劫持攻擊有關的惡意軟體下載。
根據微軟Defender研究人員,此攻擊冒充受歡迎的PC工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。尋找這些工具的使用者可能被導向由攻擊者控制的虛假下載頁面。
加密貨幣的角度相當重要。微軟表示,此攻擊似乎鎖定可能擁有高效能GPU的使用者。這些機器對攻擊者更有價值,因為強大的顯示卡能為未經授權的加密貨幣挖礦產生更多輸出。
SEO毒化多年來已是眾所周知的惡意軟體策略。攻擊者建立或操控網站,使其出現在熱門下載、軟體工具或疑難排解查詢的搜尋結果中。
此案例更值得關注之處在於AI系統的角色。
微軟表示,他們觀察到報告指出,部分使用者可能透過與大型語言模型工具的互動被導向惡意網域。在這些情況中,使用者向AI聊天機器人詢問軟體下載建議時,會顯示連向攻擊者控制網域的連結。
如The Query Post所報導,此攻擊顯示了經典的SEO毒化可能正轉移到AI搜尋,使用者往往認為AI產生的推薦比一般搜尋結果更經篩選且可靠。
加密貨幣使用者早已是釣魚、假錢包應用程式、惡意瀏覽器擴充與偽造交易工具的常見目標。AI搜尋為攻擊者增加了另一個可能的發現管道。
如果使用者詢問AI助理該下載哪個錢包、哪個加密貨幣報稅工具,或到哪裡找GPU監控軟體,惡意推薦可能導致使用者造訪看似合法的虛假網域。
當軟體要求系統權限,或目標裝置含有錢包檔案、交易所會話、助記詞筆記或基於瀏覽器的加密擴充時,此風險變得更加嚴重。
微軟表示,惡意軟體可透過DLL側載載入,且此攻擊也濫用ScreenConnect來建立持續的遠端存取。此存取可能讓攻擊者對裝置進行分析、掃描網路,並部署加密貨幣挖礦惡意軟體。
微軟描述的即時攻擊主要聚焦於未經授權的加密貨幣挖礦。但對裝置的持續存取可能帶來更廣泛的安全風險。
一旦攻擊者取得遠端存取權限,他們可能深入系統、竊取資訊或為後續攻擊做準備。微軟也警告,此類存取可能支援後續的資料竊取、橫向移動或勒索軟體攻擊。
對加密貨幣使用者而言,這使得問題比裝置因隱藏挖礦軟體而變慢更為嚴重。受感染的機器也可能暴露錢包、私人檔案,以及與交易或DeFi活動相關的帳戶。
實際教訓很簡單:AI產生的軟體建議應以與檢查搜尋結果相同的方式進行審查。
加密貨幣使用者應僅從官方網站下載錢包、交易工具、挖礦公用程式與硬體監控軟體。他們也應仔細檢查網域,避免仿冒頁面,並對要求提升權限的工具特別謹慎。
AI工具可協助使用者更快發現資訊。但當涉及加密貨幣軟體、錢包工具或任何觸及系統存取的東西時,來自聊天機器人的建議不應被視為連結安全的證明。
隨著AI搜尋成為使用者尋找軟體與金融工具的重要部分,攻擊者將有更多動機去影響這些答案。對加密貨幣產業而言,這使得AI搜尋毒化成為安全問題,而不僅僅是搜尋行銷問題。
21.94萬 熱度
50.21萬 熱度
2202.59萬 熱度
873.25萬 熱度
101.76萬 熱度
微軟警告AI聊天機器人結果被用於加密劫持活動
微軟表示,攻擊者正利用惡意搜尋結果與AI聊天機器人互動,誘導使用者造訪惡意下載網站。
此攻擊鎖定擁有強大GPU的使用者,這對加密貨幣挖礦惡意軟體與錢包安全尤其相關。
微軟警告,攻擊者同時利用傳統搜尋引擎毒化與AI聊天機器人互動,推送與加密劫持攻擊有關的惡意軟體下載。
根據微軟Defender研究人員,此攻擊冒充受歡迎的PC工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。尋找這些工具的使用者可能被導向由攻擊者控制的虛假下載頁面。
加密貨幣的角度相當重要。微軟表示,此攻擊似乎鎖定可能擁有高效能GPU的使用者。這些機器對攻擊者更有價值,因為強大的顯示卡能為未經授權的加密貨幣挖礦產生更多輸出。
AI搜尋成為攻擊路徑的一部分
SEO毒化多年來已是眾所周知的惡意軟體策略。攻擊者建立或操控網站,使其出現在熱門下載、軟體工具或疑難排解查詢的搜尋結果中。
此案例更值得關注之處在於AI系統的角色。
微軟表示,他們觀察到報告指出,部分使用者可能透過與大型語言模型工具的互動被導向惡意網域。在這些情況中,使用者向AI聊天機器人詢問軟體下載建議時,會顯示連向攻擊者控制網域的連結。
如The Query Post所報導,此攻擊顯示了經典的SEO毒化可能正轉移到AI搜尋,使用者往往認為AI產生的推薦比一般搜尋結果更經篩選且可靠。
為何這對加密貨幣使用者重要
加密貨幣使用者早已是釣魚、假錢包應用程式、惡意瀏覽器擴充與偽造交易工具的常見目標。AI搜尋為攻擊者增加了另一個可能的發現管道。
如果使用者詢問AI助理該下載哪個錢包、哪個加密貨幣報稅工具,或到哪裡找GPU監控軟體,惡意推薦可能導致使用者造訪看似合法的虛假網域。
當軟體要求系統權限,或目標裝置含有錢包檔案、交易所會話、助記詞筆記或基於瀏覽器的加密擴充時,此風險變得更加嚴重。
微軟表示,惡意軟體可透過DLL側載載入,且此攻擊也濫用ScreenConnect來建立持續的遠端存取。此存取可能讓攻擊者對裝置進行分析、掃描網路,並部署加密貨幣挖礦惡意軟體。
加密劫持並非唯一風險
微軟描述的即時攻擊主要聚焦於未經授權的加密貨幣挖礦。但對裝置的持續存取可能帶來更廣泛的安全風險。
一旦攻擊者取得遠端存取權限,他們可能深入系統、竊取資訊或為後續攻擊做準備。微軟也警告,此類存取可能支援後續的資料竊取、橫向移動或勒索軟體攻擊。
對加密貨幣使用者而言,這使得問題比裝置因隱藏挖礦軟體而變慢更為嚴重。受感染的機器也可能暴露錢包、私人檔案,以及與交易或DeFi活動相關的帳戶。
AI產生的連結不應被視為已驗證的連結
實際教訓很簡單:AI產生的軟體建議應以與檢查搜尋結果相同的方式進行審查。
加密貨幣使用者應僅從官方網站下載錢包、交易工具、挖礦公用程式與硬體監控軟體。他們也應仔細檢查網域,避免仿冒頁面,並對要求提升權限的工具特別謹慎。
AI工具可協助使用者更快發現資訊。但當涉及加密貨幣軟體、錢包工具或任何觸及系統存取的東西時,來自聊天機器人的建議不應被視為連結安全的證明。
隨著AI搜尋成為使用者尋找軟體與金融工具的重要部分,攻擊者將有更多動機去影響這些答案。對加密貨幣產業而言,這使得AI搜尋毒化成為安全問題,而不僅僅是搜尋行銷問題。