微软称,攻击者正在利用被污染的搜索结果和AI聊天机器人交互,将用户引导至恶意下载网站。
该攻击活动针对拥有强大GPU的用户,因此与加密货币挖矿恶意软件和钱包安全尤为相关。
微软警告称,攻击者同时利用传统的搜索引擎毒化和AI聊天机器人交互,以推送与一次加密货币劫持活动相关的恶意软件下载。
根据微软Defender研究人员的说法,该攻击活动冒充可信的PC实用工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。寻找这些工具的用户可能会被引导至攻击者控制的虚假下载页面。
加密货币角度很重要。微软表示,该攻击活动似乎针对可能拥有高性能GPU的用户。这些机器对攻击者更有价值,因为强大的显卡可以为未经授权的加密货币挖矿产生更多输出。
SEO毒化作为一种已知的恶意软件策略已存在多年。攻击者创建或操纵网站,使其出现在热门下载、软件工具或故障排除查询的搜索结果中。
使此案例更为显著的是AI系统的作用。
微软表示,他们观察到一些报告表明,部分用户可能通过与基于大语言模型的工具交互而被引导至恶意域名。在这些情况下,用户向AI聊天机器人询问软件下载推荐时,会显示指向攻击者控制域名的链接。
正如The Query Post所报道的,该攻击活动展示了经典的SEO毒化可能正在向AI搜索迁移,而用户通常会将AI生成的推荐视为比普通搜索结果更可靠、更可信。
加密货币用户已经是网络钓鱼、虚假钱包应用、恶意浏览器扩展和虚假交易工具的常见目标。AI搜索为攻击者提供了另一个可能的发现渠道。
如果用户向AI助手询问该下载哪个钱包、使用哪个加密货币税务工具或在哪里找到GPU监控软件,一条恶意推荐可能导致用户进入看似合法的虚假域名。
当软件请求系统权限,或者目标设备包含钱包文件、交易所会话、助记词笔记或基于浏览器的加密货币扩展时,这种风险变得更加严重。
微软表示,恶意软件可以通过DLL侧加载加载,并且该攻击活动还滥用ScreenConnect建立持久的远程访问。这种访问可能允许攻击者对设备进行剖析、扫描网络并部署加密货币挖矿恶意软件。
微软描述的当前攻击活动专注于未经授权的加密货币挖矿。但对设备的持久访问可能带来更广泛的安全风险。
一旦攻击者获得远程访问权限,他们可能能够深入系统内部、窃取信息或为后续攻击做准备。微软还警告称,此类访问可能支持后续活动,如数据窃取、横向移动或勒索软件。
对于加密货币用户来说,这使得问题比设备因隐藏挖矿软件而运行缓慢更为严重。受感染的机器还可能暴露钱包、私密文件以及连接到交易或DeFi活动的账户。
实际教训很简单:AI生成的软件推荐应像用户检查搜索结果一样进行核实。
加密货币用户只应从官方网站下载钱包、交易工具、挖矿实用程序和硬件监控软件。他们还应该仔细检查域名,避免使用仿冒页面,并特别警惕那些请求提升权限的工具。
AI工具可以帮助用户更快地发现信息。但当涉及加密货币软件、钱包工具或任何触及系统访问权限的内容时,聊天机器人的推荐不应被视为链接安全的证明。
随着AI搜索在用户查找软件和金融工具方面占比越来越大,攻击者将有更多动力去影响这些答案。对加密货币行业而言,这使AI搜索毒化成为一个安全问题,而不仅仅是搜索营销问题。
36.37万 热度
872.92万 热度
49.84万 热度
2202.53万 热度
101.54万 热度
微软警告称AI聊天机器人的结果正被用于加密货币劫持活动
微软称,攻击者正在利用被污染的搜索结果和AI聊天机器人交互,将用户引导至恶意下载网站。
该攻击活动针对拥有强大GPU的用户,因此与加密货币挖矿恶意软件和钱包安全尤为相关。
微软警告称,攻击者同时利用传统的搜索引擎毒化和AI聊天机器人交互,以推送与一次加密货币劫持活动相关的恶意软件下载。
根据微软Defender研究人员的说法,该攻击活动冒充可信的PC实用工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。寻找这些工具的用户可能会被引导至攻击者控制的虚假下载页面。
加密货币角度很重要。微软表示,该攻击活动似乎针对可能拥有高性能GPU的用户。这些机器对攻击者更有价值,因为强大的显卡可以为未经授权的加密货币挖矿产生更多输出。
AI搜索成为攻击路径的一部分
SEO毒化作为一种已知的恶意软件策略已存在多年。攻击者创建或操纵网站,使其出现在热门下载、软件工具或故障排除查询的搜索结果中。
使此案例更为显著的是AI系统的作用。
微软表示,他们观察到一些报告表明,部分用户可能通过与基于大语言模型的工具交互而被引导至恶意域名。在这些情况下,用户向AI聊天机器人询问软件下载推荐时,会显示指向攻击者控制域名的链接。
正如The Query Post所报道的,该攻击活动展示了经典的SEO毒化可能正在向AI搜索迁移,而用户通常会将AI生成的推荐视为比普通搜索结果更可靠、更可信。
这对加密货币用户为何重要
加密货币用户已经是网络钓鱼、虚假钱包应用、恶意浏览器扩展和虚假交易工具的常见目标。AI搜索为攻击者提供了另一个可能的发现渠道。
如果用户向AI助手询问该下载哪个钱包、使用哪个加密货币税务工具或在哪里找到GPU监控软件,一条恶意推荐可能导致用户进入看似合法的虚假域名。
当软件请求系统权限,或者目标设备包含钱包文件、交易所会话、助记词笔记或基于浏览器的加密货币扩展时,这种风险变得更加严重。
微软表示,恶意软件可以通过DLL侧加载加载,并且该攻击活动还滥用ScreenConnect建立持久的远程访问。这种访问可能允许攻击者对设备进行剖析、扫描网络并部署加密货币挖矿恶意软件。
加密货币劫持并非唯一风险
微软描述的当前攻击活动专注于未经授权的加密货币挖矿。但对设备的持久访问可能带来更广泛的安全风险。
一旦攻击者获得远程访问权限,他们可能能够深入系统内部、窃取信息或为后续攻击做准备。微软还警告称,此类访问可能支持后续活动,如数据窃取、横向移动或勒索软件。
对于加密货币用户来说,这使得问题比设备因隐藏挖矿软件而运行缓慢更为严重。受感染的机器还可能暴露钱包、私密文件以及连接到交易或DeFi活动的账户。
AI生成的链接不应被视为经过验证的链接
实际教训很简单:AI生成的软件推荐应像用户检查搜索结果一样进行核实。
加密货币用户只应从官方网站下载钱包、交易工具、挖矿实用程序和硬件监控软件。他们还应该仔细检查域名,避免使用仿冒页面,并特别警惕那些请求提升权限的工具。
AI工具可以帮助用户更快地发现信息。但当涉及加密货币软件、钱包工具或任何触及系统访问权限的内容时,聊天机器人的推荐不应被视为链接安全的证明。
随着AI搜索在用户查找软件和金融工具方面占比越来越大,攻击者将有更多动力去影响这些答案。对加密货币行业而言,这使AI搜索毒化成为一个安全问题,而不仅仅是搜索营销问题。