Microsoft 表示攻擊者正在利用被污染的搜尋結果和 AI 聊天機器人互動來顯示惡意下載網站。
該攻擊活動針對擁有強大 GPU 的使用者,使其與加密貨幣挖礦惡意軟體和錢包安全特別相關。
Microsoft 警告指出,攻擊者正同時利用傳統的搜尋引擎毒化與 AI 聊天機器人互動,來推送與加密劫持活動相關的惡意軟體下載。
根據 Microsoft Defender 研究人員的說法,該活動假冒了受信任的 PC 公用程式,例如 CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack 和 PDFgear。尋找這些工具的使用者可能會被導向由攻擊者控制的下載頁面。
加密貨幣的角度很重要。Microsoft 表示,該活動似乎針對可能擁有高效能 GPU 的使用者。這些機器對攻擊者來說更有價值,因為強大的顯示卡能為未經授權的加密貨幣挖礦產生更多輸出。
SEO 毒化多年來一直是已知的惡意軟體手法。攻擊者建立或操縱網站,使其出現在熱門下載、軟體工具或疑難排解查詢的搜尋結果中。
本案更值得注意的是 AI 系統的角色。
Microsoft 表示,它觀察到一些報告指出,部分使用者可能透過與大型語言模型工具的互動而被導向惡意網域。在這些情況下,向 AI 聊天機器人詢問軟體下載建議的使用者,被顯示了指向攻擊者控制網域的連結。
正如 The Query Post 所報導,該活動顯示經典的 SEO 毒化可能正在轉移至 AI 搜尋,使用者通常會將生成的建議視為比一般搜尋結果更經過策劃且更值得信賴。
加密貨幣使用者早已是釣魚攻擊、假錢包應用程式、惡意瀏覽器擴充功能及假交易工具的常見目標。AI 搜尋為攻擊者提供了另一個可能的發現管道。
如果使用者向 AI 助理詢問該下載哪個錢包、使用哪個加密貨幣稅務工具,或到哪裡尋找 GPU 監控軟體,惡意建議可能會導向一個看似正規的假網域。
當軟體要求系統權限,或目標裝置包含錢包檔案、交易所工作階段、助記詞筆記或基於瀏覽器的加密貨幣擴充功能時,這種風險會變得更加嚴重。
Microsoft 表示,惡意軟體可透過 DLL 側載進行載入,且該活動也濫用 ScreenConnect 來建立持久的遠端存取。這種存取可能讓攻擊者探查裝置、掃描網路並部署加密貨幣挖礦惡意軟體。
Microsoft 描述的即時活動重點在於未經授權的加密貨幣挖礦。但對裝置的持久存取可能帶來更廣泛的安全風險。
一旦攻擊者擁有遠端存取權,他們可能能夠深入系統、竊取資訊或為進一步攻擊做準備。Microsoft 也警告,這類存取可能支援後續活動,例如資料竊取、橫向移動或勒索軟體。
對於加密貨幣使用者來說,這使得問題比裝置因隱藏挖礦軟體而變慢更加嚴重。受感染的裝置也可能暴露錢包、私人檔案以及與交易或 DeFi 活動相關的帳戶。
實際的教訓很簡單:AI 生成的軟體建議應以使用者在檢查搜尋結果時的相同方式進行檢查。
加密貨幣使用者應僅從官方網站下載錢包、交易工具、挖礦公用程式和硬體監控軟體。他們也應仔細檢查網域、避免相似頁面,並對要求提升權限的工具格外謹慎。
AI 工具可以幫助使用者更快地發現資訊。但涉及加密貨幣軟體、錢包工具或任何觸及系統存取的東西時,來自聊天機器人的建議不應被視為連結安全的證明。
隨著 AI 搜尋成為使用者尋找軟體和金融工具的方式中更大的一部分,攻擊者將有更多動機去影響這些答案。對於加密貨幣產業來說,這使得 AI 搜尋毒化成為一個安全問題,而不僅僅是搜尋行銷問題。
484.49萬 熱度
7680.03萬 熱度
24.45萬 熱度
47.65萬 熱度
141.86萬 熱度
微軟警告 AI 聊天機器人結果被用於加密劫持活動
Microsoft 表示攻擊者正在利用被污染的搜尋結果和 AI 聊天機器人互動來顯示惡意下載網站。
該攻擊活動針對擁有強大 GPU 的使用者,使其與加密貨幣挖礦惡意軟體和錢包安全特別相關。
Microsoft 警告指出,攻擊者正同時利用傳統的搜尋引擎毒化與 AI 聊天機器人互動,來推送與加密劫持活動相關的惡意軟體下載。
根據 Microsoft Defender 研究人員的說法,該活動假冒了受信任的 PC 公用程式,例如 CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack 和 PDFgear。尋找這些工具的使用者可能會被導向由攻擊者控制的下載頁面。
加密貨幣的角度很重要。Microsoft 表示,該活動似乎針對可能擁有高效能 GPU 的使用者。這些機器對攻擊者來說更有價值,因為強大的顯示卡能為未經授權的加密貨幣挖礦產生更多輸出。
AI 搜尋成為攻擊路徑的一部分
SEO 毒化多年來一直是已知的惡意軟體手法。攻擊者建立或操縱網站,使其出現在熱門下載、軟體工具或疑難排解查詢的搜尋結果中。
本案更值得注意的是 AI 系統的角色。
Microsoft 表示,它觀察到一些報告指出,部分使用者可能透過與大型語言模型工具的互動而被導向惡意網域。在這些情況下,向 AI 聊天機器人詢問軟體下載建議的使用者,被顯示了指向攻擊者控制網域的連結。
正如 The Query Post 所報導,該活動顯示經典的 SEO 毒化可能正在轉移至 AI 搜尋,使用者通常會將生成的建議視為比一般搜尋結果更經過策劃且更值得信賴。
這對加密貨幣使用者的重要性
加密貨幣使用者早已是釣魚攻擊、假錢包應用程式、惡意瀏覽器擴充功能及假交易工具的常見目標。AI 搜尋為攻擊者提供了另一個可能的發現管道。
如果使用者向 AI 助理詢問該下載哪個錢包、使用哪個加密貨幣稅務工具,或到哪裡尋找 GPU 監控軟體,惡意建議可能會導向一個看似正規的假網域。
當軟體要求系統權限,或目標裝置包含錢包檔案、交易所工作階段、助記詞筆記或基於瀏覽器的加密貨幣擴充功能時,這種風險會變得更加嚴重。
Microsoft 表示,惡意軟體可透過 DLL 側載進行載入,且該活動也濫用 ScreenConnect 來建立持久的遠端存取。這種存取可能讓攻擊者探查裝置、掃描網路並部署加密貨幣挖礦惡意軟體。
加密劫持並非唯一的風險
Microsoft 描述的即時活動重點在於未經授權的加密貨幣挖礦。但對裝置的持久存取可能帶來更廣泛的安全風險。
一旦攻擊者擁有遠端存取權,他們可能能夠深入系統、竊取資訊或為進一步攻擊做準備。Microsoft 也警告,這類存取可能支援後續活動,例如資料竊取、橫向移動或勒索軟體。
對於加密貨幣使用者來說,這使得問題比裝置因隱藏挖礦軟體而變慢更加嚴重。受感染的裝置也可能暴露錢包、私人檔案以及與交易或 DeFi 活動相關的帳戶。
AI 生成的連結不應被視為已驗證的連結
實際的教訓很簡單:AI 生成的軟體建議應以使用者在檢查搜尋結果時的相同方式進行檢查。
加密貨幣使用者應僅從官方網站下載錢包、交易工具、挖礦公用程式和硬體監控軟體。他們也應仔細檢查網域、避免相似頁面,並對要求提升權限的工具格外謹慎。
AI 工具可以幫助使用者更快地發現資訊。但涉及加密貨幣軟體、錢包工具或任何觸及系統存取的東西時,來自聊天機器人的建議不應被視為連結安全的證明。
隨著 AI 搜尋成為使用者尋找軟體和金融工具的方式中更大的一部分,攻擊者將有更多動機去影響這些答案。對於加密貨幣產業來說,這使得 AI 搜尋毒化成為一個安全問題,而不僅僅是搜尋行銷問題。