駭客濫用AI聊天機器人推薦惡意連結針對高效能GPU電腦發動挖礦攻擊
概述
微軟於2026年5月31日揭露新型加密貨幣挖礦攻擊活動,攻擊者除傳統SEO Poisoning手法外,首次大規模利用AI聊天機器人作為社交工程管道,誘騙受害者下載偽裝為合法系統工具的惡意程式。
攻擊特色
攻擊向量:AI聊天機器人作為惡意推薦渠道
攻擊者操控AI聊天機器人的回應,使其推薦指向攻擊者控制網域的惡意下載連結。受害者因信任AI回應而誤判連結為安全來源。此手法突破傳統SEO搜尋結果限制,可觸達不使用一般搜尋引擎的用戶群。
針對性篩選:鎖定高效能GPU電腦
攻擊者提供GPU相關工具(如HWMonitor、FurMark)作為誘餌,以此過濾低效能主機,確保感染對象具備高算力GPU,提升挖礦利潤。
誘餌工具清單
偽裝為以下合法軟體:CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack、PDFgear
後門基礎設施
除挖礦酬載外,攻擊者部署 ScreenConnect(合法遠端管理及監控工具)建立持久存取後門,為後續資料竊取或勒索軟體攻擊預留通道。
影響與意義
| 面向 | 說明 |
|---|---|
| 主要危害 | 濫用GPU算力進行加密貨幣挖礦 |
| 潛在升級 | 資料竊取、勒索軟體攻擊 |
| 新型攻擊向量 | AI聊天機器人成為惡意軟體散布管道 |
防禦建議
- 避免依賴AI聊天機器人的連結建議下載軟體
- 僅從官方原廠網站取得系統工具
- 監控環境中 ScreenConnect 等遠端管理工具的異常連線
來源文章
相關頁面
- microsoft — 事件揭露者(微軟安全研究)