微軟表示,攻擊者正在利用中毒的搜尋結果與AI聊天機器人互動,引導用戶前往惡意下載網站。
此攻擊活動鎖定擁有強大GPU的用戶,使其與加密貨幣挖礦惡意軟體及錢包安全特別相關。
微軟警告,攻擊者正同時利用傳統搜尋引擎中毒與AI聊天機器人互動,來推送與加密劫持活動相關的惡意軟體下載。
根據微軟Defender研究人員的說法,此攻擊活動冒充常見的PC工具,例如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack及PDFgear。搜尋這些工具的用戶可能被導向由攻擊者控制的假下載頁面。
加密貨幣相關性很重要。微軟表示,此攻擊活動似乎針對可能擁有高效能GPU的用戶。這些機器對攻擊者更有價值,因為強大的顯示卡能為未經授權的加密貨幣挖礦產生更多輸出。
多年來,SEO中毒已是已知的惡意軟體手法。攻擊者建立或操控網站,使其出現在熱門下載、軟體工具或疑難排解查詢的搜尋結果中。
此案例更值得注意之處在於AI系統的角色。
微軟表示,他們觀察到一些報告指出,部分用戶可能透過與基於大型語言模型的工具互動,而被導向惡意網域。在這些案例中,用戶向AI聊天機器人詢問軟體下載建議時,被顯示了攻擊者控制的網域連結。
正如《The Query Post》所報導,此活動顯示經典的SEO中毒可能正在轉移至AI搜尋,用戶常將AI生成的建議視為比一般搜尋結果更可信、更為精心挑選。
加密貨幣用戶早已是釣魚、假錢包應用程式、惡意瀏覽器擴充功能及假交易工具的常見目標。AI搜尋為攻擊者提供了另一個可能的發現管道。
如果用戶向AI助手詢問該下載哪個錢包、哪個加密稅務工具,或哪裡可以找到GPU監控軟體,惡意的建議可能會導致用戶進入看似合法的假網域。
當軟體要求系統權限,或目標裝置包含錢包檔案、交易所工作階段、助記詞筆記或基於瀏覽器的加密擴充功能時,這種風險變得更嚴重。
微軟表示,惡意軟體可透過DLL側載入,且此攻擊活動也濫用ScreenConnect以建立持續的遠端存取。此存取權限可讓攻擊者對裝置進行分析、掃描網路,並部署加密貨幣挖礦惡意軟體。
微軟描述的即時攻擊活動主要針對未經授權的加密貨幣挖礦。但對裝置的持續存取可能帶來更廣泛的安全風險。
一旦攻擊者取得遠端存取,他們可能深入系統、竊取資訊,或為進一步攻擊做準備。微軟也警告,此類存取可能支援後續的活動,如資料竊取、橫向移動或勒索軟體。
對加密貨幣用戶而言,這使得問題比裝置因隱藏挖礦軟體而運行緩慢更為嚴重。受感染的機器也可能暴露錢包、私人檔案,以及與交易或DeFi活動相關的帳戶。
實際教訓很簡單:AI生成的軟體建議應以用戶檢查搜尋結果的相同方式來驗證。
加密貨幣用戶應僅從官方網站下載錢包、交易工具、挖礦工具及硬體監控軟體。他們也應仔細檢查網域、避免外觀相似的頁面,並對要求提升權限的工具格外謹慎。
AI工具可幫助用戶更快發現資訊。但當涉及加密貨幣軟體、錢包工具,或任何觸及系統存取權限的項目時,聊天機器人的建議不應被視為連結安全的證明。
隨著AI搜尋成為用戶尋找軟體和金融工具的重要部分,攻擊者將有更大動機去影響這些答案。對加密貨幣產業而言,這使得AI搜尋中毒成為一個安全問題,而不只是搜尋行銷問題。
24.23萬 熱度
57.07萬 熱度
2198.61萬 熱度
221.55萬 熱度
101.91萬 熱度
微軟警告AI聊天機器人結果被用於加密劫持活動
微軟表示,攻擊者正在利用中毒的搜尋結果與AI聊天機器人互動,引導用戶前往惡意下載網站。
此攻擊活動鎖定擁有強大GPU的用戶,使其與加密貨幣挖礦惡意軟體及錢包安全特別相關。
微軟警告,攻擊者正同時利用傳統搜尋引擎中毒與AI聊天機器人互動,來推送與加密劫持活動相關的惡意軟體下載。
根據微軟Defender研究人員的說法,此攻擊活動冒充常見的PC工具,例如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack及PDFgear。搜尋這些工具的用戶可能被導向由攻擊者控制的假下載頁面。
加密貨幣相關性很重要。微軟表示,此攻擊活動似乎針對可能擁有高效能GPU的用戶。這些機器對攻擊者更有價值,因為強大的顯示卡能為未經授權的加密貨幣挖礦產生更多輸出。
AI搜尋成為攻擊路徑的一部分
多年來,SEO中毒已是已知的惡意軟體手法。攻擊者建立或操控網站,使其出現在熱門下載、軟體工具或疑難排解查詢的搜尋結果中。
此案例更值得注意之處在於AI系統的角色。
微軟表示,他們觀察到一些報告指出,部分用戶可能透過與基於大型語言模型的工具互動,而被導向惡意網域。在這些案例中,用戶向AI聊天機器人詢問軟體下載建議時,被顯示了攻擊者控制的網域連結。
正如《The Query Post》所報導,此活動顯示經典的SEO中毒可能正在轉移至AI搜尋,用戶常將AI生成的建議視為比一般搜尋結果更可信、更為精心挑選。
為何這對加密貨幣用戶很重要
加密貨幣用戶早已是釣魚、假錢包應用程式、惡意瀏覽器擴充功能及假交易工具的常見目標。AI搜尋為攻擊者提供了另一個可能的發現管道。
如果用戶向AI助手詢問該下載哪個錢包、哪個加密稅務工具,或哪裡可以找到GPU監控軟體,惡意的建議可能會導致用戶進入看似合法的假網域。
當軟體要求系統權限,或目標裝置包含錢包檔案、交易所工作階段、助記詞筆記或基於瀏覽器的加密擴充功能時,這種風險變得更嚴重。
微軟表示,惡意軟體可透過DLL側載入,且此攻擊活動也濫用ScreenConnect以建立持續的遠端存取。此存取權限可讓攻擊者對裝置進行分析、掃描網路,並部署加密貨幣挖礦惡意軟體。
加密劫持並非唯一風險
微軟描述的即時攻擊活動主要針對未經授權的加密貨幣挖礦。但對裝置的持續存取可能帶來更廣泛的安全風險。
一旦攻擊者取得遠端存取,他們可能深入系統、竊取資訊,或為進一步攻擊做準備。微軟也警告,此類存取可能支援後續的活動,如資料竊取、橫向移動或勒索軟體。
對加密貨幣用戶而言,這使得問題比裝置因隱藏挖礦軟體而運行緩慢更為嚴重。受感染的機器也可能暴露錢包、私人檔案,以及與交易或DeFi活動相關的帳戶。
AI生成的連結不應被視為驗證過的連結
實際教訓很簡單:AI生成的軟體建議應以用戶檢查搜尋結果的相同方式來驗證。
加密貨幣用戶應僅從官方網站下載錢包、交易工具、挖礦工具及硬體監控軟體。他們也應仔細檢查網域、避免外觀相似的頁面,並對要求提升權限的工具格外謹慎。
AI工具可幫助用戶更快發現資訊。但當涉及加密貨幣軟體、錢包工具,或任何觸及系統存取權限的項目時,聊天機器人的建議不應被視為連結安全的證明。
隨著AI搜尋成為用戶尋找軟體和金融工具的重要部分,攻擊者將有更大動機去影響這些答案。對加密貨幣產業而言,這使得AI搜尋中毒成為一個安全問題,而不只是搜尋行銷問題。