駭客濫用AI聊天機器人推薦惡意連結針對高效能GPU電腦發動挖礦攻擊

概述

微軟於2026年5月31日揭露新型加密貨幣挖礦攻擊活動,攻擊者除傳統SEO Poisoning手法外,首次大規模利用AI聊天機器人作為社交工程管道,誘騙受害者下載偽裝為合法系統工具的惡意程式。

攻擊特色

攻擊向量:AI聊天機器人作為惡意推薦渠道

攻擊者操控AI聊天機器人的回應,使其推薦指向攻擊者控制網域的惡意下載連結。受害者因信任AI回應而誤判連結為安全來源。此手法突破傳統SEO搜尋結果限制,可觸達不使用一般搜尋引擎的用戶群。

針對性篩選:鎖定高效能GPU電腦

攻擊者提供GPU相關工具(如HWMonitor、FurMark)作為誘餌,以此過濾低效能主機,確保感染對象具備高算力GPU,提升挖礦利潤。

誘餌工具清單

偽裝為以下合法軟體:CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgear

後門基礎設施

除挖礦酬載外,攻擊者部署 ScreenConnect(合法遠端管理及監控工具)建立持久存取後門,為後續資料竊取或勒索軟體攻擊預留通道。

影響與意義

面向說明
主要危害濫用GPU算力進行加密貨幣挖礦
潛在升級資料竊取、勒索軟體攻擊
新型攻擊向量AI聊天機器人成為惡意軟體散布管道

防禦建議

  • 避免依賴AI聊天機器人的連結建議下載軟體
  • 僅從官方原廠網站取得系統工具
  • 監控環境中 ScreenConnect 等遠端管理工具的異常連線

來源文章

相關頁面

  • microsoft — 事件揭露者(微軟安全研究)