微软表示,攻击者正在利用中毒的搜索结果和AI聊天机器人交互,将用户引导至恶意下载网站。
该活动针对拥有强大GPU的用户,对加密货币挖矿恶意软件和钱包安全尤其相关。
微软警告称,攻击者正在利用传统的搜索引擎投毒和AI聊天机器人交互,来推广与加密货币劫持活动相关的恶意软件下载。
根据微软Defender研究人员的信息,该活动伪装成受信任的PC实用工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。寻找这些工具的用户可能被引导至攻击者控制的虚假下载页面。
加密货币角度很重要。微软表示,该活动似乎针对可能拥有高性能GPU的用户。这些机器对攻击者更有价值,因为强大的显卡可以为未经授权的加密货币挖矿产生更多输出。
SEO投毒多年来一直是已知的恶意软件策略。攻击者创建或操纵网站,使其出现在热门下载、软件工具或故障排除查询的搜索结果中。
这一案例更引人注目的是AI系统的作用。
微软表示,它观察到一些报告指出,部分用户可能通过与大语言模型工具的交互被引导至恶意域名。在这些情况下,用户向AI聊天机器人询问软件下载建议时,会显示指向攻击者控制域名的链接。
正如The Query Post所报道的,该活动展示了经典的SEO投毒如何向AI搜索迁移,用户往往将AI生成的推荐视为比普通搜索结果更可靠、更值得信赖。
加密货币用户已经是钓鱼攻击、虚假钱包应用、恶意浏览器扩展和虚假交易工具的常见目标。AI搜索为攻击者提供了另一种可能的触达渠道。
如果用户向AI助手询问下载哪个钱包、使用哪个加密货币税务工具或在哪里找到GPU监控软件,恶意推荐可能导致用户访问看似合法的虚假域名。
当软件要求系统权限,或目标设备包含钱包文件、交易所会话、助记词记录或基于浏览器的加密货币扩展时,这种风险变得更加严重。
微软表示,恶意软件可以通过DLL侧加载加载,并且该活动还滥用ScreenConnect来建立持久远程访问。这种访问可能允许攻击者分析设备、扫描网络并部署加密货币挖矿恶意软件。
微软描述的当前活动侧重于未经授权的加密货币挖矿。但对设备的持续访问可能带来更广泛的安全风险。
一旦攻击者获得远程访问权限,他们可能深入系统、窃取信息或为后续攻击做准备。微软还警告称,这种访问可能支持后续活动,如数据窃取、横向移动或勒索软件。
对于加密货币用户来说,这使得问题比设备因隐藏的挖矿软件而运行缓慢更严重。被入侵的机器也可能暴露钱包、私人文件以及关联的交易或DeFi活动账户。
实际教训很简单:AI生成的软件推荐应该像用户检查搜索结果一样进行验证。
加密货币用户应仅从官方网站下载钱包、交易工具、挖矿实用程序和硬件监控软件。他们还应仔细检查域名,避免相似页面,并对要求提升权限的工具特别谨慎。
AI工具可以帮助用户更快发现信息。但涉及加密货币软件、钱包工具或任何触及系统访问权限的内容时,聊天机器人的推荐不应被视为链接安全的凭证。
随着AI搜索成为用户寻找软件和金融工具的重要方式,攻击者将有更多动机影响这些答案。对于加密货币行业,这使AI搜索投毒成为一个安全问题,而不仅仅是搜索营销问题。
484.49万 热度
7680.03万 热度
24.45万 热度
1.01万 热度
141.86万 热度
微软警告AI聊天机器人结果被用于加密货币劫持活动
微软表示,攻击者正在利用中毒的搜索结果和AI聊天机器人交互,将用户引导至恶意下载网站。
该活动针对拥有强大GPU的用户,对加密货币挖矿恶意软件和钱包安全尤其相关。
微软警告称,攻击者正在利用传统的搜索引擎投毒和AI聊天机器人交互,来推广与加密货币劫持活动相关的恶意软件下载。
根据微软Defender研究人员的信息,该活动伪装成受信任的PC实用工具,如CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack和PDFgear。寻找这些工具的用户可能被引导至攻击者控制的虚假下载页面。
加密货币角度很重要。微软表示,该活动似乎针对可能拥有高性能GPU的用户。这些机器对攻击者更有价值,因为强大的显卡可以为未经授权的加密货币挖矿产生更多输出。
AI搜索成为攻击路径的一部分
SEO投毒多年来一直是已知的恶意软件策略。攻击者创建或操纵网站,使其出现在热门下载、软件工具或故障排除查询的搜索结果中。
这一案例更引人注目的是AI系统的作用。
微软表示,它观察到一些报告指出,部分用户可能通过与大语言模型工具的交互被引导至恶意域名。在这些情况下,用户向AI聊天机器人询问软件下载建议时,会显示指向攻击者控制域名的链接。
正如The Query Post所报道的,该活动展示了经典的SEO投毒如何向AI搜索迁移,用户往往将AI生成的推荐视为比普通搜索结果更可靠、更值得信赖。
这对加密货币用户为何重要
加密货币用户已经是钓鱼攻击、虚假钱包应用、恶意浏览器扩展和虚假交易工具的常见目标。AI搜索为攻击者提供了另一种可能的触达渠道。
如果用户向AI助手询问下载哪个钱包、使用哪个加密货币税务工具或在哪里找到GPU监控软件,恶意推荐可能导致用户访问看似合法的虚假域名。
当软件要求系统权限,或目标设备包含钱包文件、交易所会话、助记词记录或基于浏览器的加密货币扩展时,这种风险变得更加严重。
微软表示,恶意软件可以通过DLL侧加载加载,并且该活动还滥用ScreenConnect来建立持久远程访问。这种访问可能允许攻击者分析设备、扫描网络并部署加密货币挖矿恶意软件。
加密货币劫持并非唯一风险
微软描述的当前活动侧重于未经授权的加密货币挖矿。但对设备的持续访问可能带来更广泛的安全风险。
一旦攻击者获得远程访问权限,他们可能深入系统、窃取信息或为后续攻击做准备。微软还警告称,这种访问可能支持后续活动,如数据窃取、横向移动或勒索软件。
对于加密货币用户来说,这使得问题比设备因隐藏的挖矿软件而运行缓慢更严重。被入侵的机器也可能暴露钱包、私人文件以及关联的交易或DeFi活动账户。
AI生成的链接不应被视为已验证链接
实际教训很简单:AI生成的软件推荐应该像用户检查搜索结果一样进行验证。
加密货币用户应仅从官方网站下载钱包、交易工具、挖矿实用程序和硬件监控软件。他们还应仔细检查域名,避免相似页面,并对要求提升权限的工具特别谨慎。
AI工具可以帮助用户更快发现信息。但涉及加密货币软件、钱包工具或任何触及系统访问权限的内容时,聊天机器人的推荐不应被视为链接安全的凭证。
随着AI搜索成为用户寻找软件和金融工具的重要方式,攻击者将有更多动机影响这些答案。对于加密货币行业,这使AI搜索投毒成为一个安全问题,而不仅仅是搜索营销问题。