駭客假借提供常見系統工具、濫用AI聊天機器人接觸受害者,意圖發動挖礦攻擊

來源:iThome | ID:176246 | 作者:周峻佑 | 日期:2026-05-31 URLhttps://www.ithome.com.tw/news/176246

事件概要

微軟發現新一波針對高效能GPU電腦的加密貨幣挖礦攻擊活動,攻擊者採用多重手段接觸目標,並建立持久性後門。

攻擊手法

入侵管道

  • SEO Poisoning(搜尋引擎最佳化中毒):傳統手法
  • AI聊天機器人濫用:新型手法——受害者向AI詢問軟體下載建議,AI回應含惡意網址,導致使用者誤認為安全來源

受害者應該是向AI聊天機器人詢問軟體下載的建議,然後根據機器人的回應而連至誤以為無安全疑慮的網址、但實際上這些網址指向攻擊者控制的網域

誘餌工具(偽裝為以下合法軟體)

  • CrystalDiskInfo
  • HWMonitor
  • Display Driver Uninstaller
  • FurMark
  • K-Lite Codec Pack
  • PDFgear

攻擊目標與後續危害

項目說明
主要目標高效能GPU電腦
主要惡意行為加密貨幣挖礦(濫用GPU算力)
持久存取工具ScreenConnect(遠端管理及監控工具)
潛在升級風險資料竊取、勒索軟體攻擊

關鍵洞察

  • 此攻擊比一般挖礦攻擊更具針對性,刻意過濾GPU效能較低的受害者
  • AI聊天機器人成為新型社交工程管道,擴大惡意軟體推薦能見度,突破傳統搜尋結果限制
  • 攻擊不僅限於挖礦,已建立完整後門基礎設施

防禦建議

  • 避免透過AI聊天機器人推薦的連結下載軟體
  • 僅從官方網站下載系統工具
  • 留意 ScreenConnect 等遠端工具的異常連線

衍生頁面

參考來源