微软警告称AI聊天机器人结果被用于加密劫持活动

  • 广告 -
  • 微软表示,攻击者正在利用被毒化的搜索结果和AI聊天机器人交互来显示恶意下载站点。

  • 该活动针对拥有强大GPU的用户,使其与加密货币挖矿恶意软件和钱包安全尤为相关。

微软警告称,攻击者同时使用传统的搜索引擎毒化和AI聊天机器人交互来推送与加密劫持活动相关的恶意软件下载。

据微软Defender研究人员称,该活动冒充受信任的PC工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。寻找这些工具的用户可能会被引导到攻击者控制的虚假下载页面。

加密货币角度很重要。微软表示,该活动似乎针对可能拥有高性能GPU的用户。这些机器对攻击者来说更有价值,因为强大的显卡可以为未经授权的加密货币挖矿生成更多输出。

AI搜索成为攻击路径的一部分

SEO毒化多年来一直是已知的恶意软件策略。攻击者创建或操纵网站,使其出现在热门下载、软件工具或故障排除查询的搜索结果中。

使这一案例更值得注意的是AI系统的作用。

微软表示,它观察到有报告指出,一些用户可能通过与基于大语言模型的工具交互被引导到恶意域名。在这些情况下,用户向AI聊天机器人询问软件下载推荐时,会看到指向攻击者控制的域名的链接。

正如The Query Post报道的那样,该活动展示了经典SEO毒化如何可能进入AI搜索领域,用户往往将生成的推荐视为比普通搜索结果更经过整理且更值得信赖。

这对加密货币用户为何重要

加密货币用户已经是钓鱼、虚假钱包应用、恶意浏览器扩展和虚假交易工具的常见目标。AI搜索为攻击者增加了另一个可能的发现渠道。

如果用户向AI助手询问下载哪个钱包、使用哪个加密货币税务工具或在哪里找到GPU监控软件,恶意推荐可能会导向一个看似合法的虚假域名。

当软件请求系统权限,或者目标设备包含钱包文件、交易所会话、助记词笔记或基于浏览器的加密货币扩展时,这种风险变得更加严重。

微软表示,恶意软件可以通过DLL侧加载加载,该活动还滥用ScreenConnect建立持久的远程访问。这种访问可能允许攻击者对设备进行画像、扫描网络并部署加密货币挖矿恶意软件。

加密劫持并非唯一风险

微软描述的当前活动侧重于未经授权的加密货币挖矿。但对设备的持久访问可能带来更广泛的安全风险。

一旦攻击者获得远程访问权限,他们可能能够深入系统、窃取信息或准备额外的攻击。微软还警告说,这种类型的访问可能支持后续活动,如数据盗窃、横向移动或勒索软件。

对于加密货币用户来说,这使得问题比设备因隐藏挖矿软件而运行缓慢更为严重。被入侵的机器还可能暴露钱包、私人文件以及连接到交易或DeFi活动的账户。

AI生成的链接不应被视为已验证的链接

实际教训很简单:AI生成的软件推荐应该像用户检查搜索结果一样进行检查。

加密货币用户应仅从官方网站下载钱包、交易工具、挖矿实用程序和硬件监控软件。他们还应该仔细检查域名,避免仿冒页面,并且对请求提升权限的工具要特别谨慎。

AI工具可以帮助用户更快地发现信息。但涉及到加密货币软件、钱包工具或任何触及系统访问权限的内容时,聊天机器人的推荐不应被视为链接安全的证据。

随着AI搜索成为用户查找软件和金融工具方式的更大一部分,攻击者将有更多动力去影响这些答案。对于加密货币行业来说,这使得AI搜索毒化成为一个安全问题,而不仅仅是搜索营销问题。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 评论
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
暂无评论