駭客假借提供常見系統工具、濫用AI聊天機器人接觸受害者,意圖發動挖礦攻擊
來源:iThome | ID:176246 | 作者:周峻佑 | 日期:2026-05-31 URL:https://www.ithome.com.tw/news/176246
事件概要
微軟發現新一波針對高效能GPU電腦的加密貨幣挖礦攻擊活動,攻擊者採用多重手段接觸目標,並建立持久性後門。
攻擊手法
入侵管道
- SEO Poisoning(搜尋引擎最佳化中毒):傳統手法
- AI聊天機器人濫用:新型手法——受害者向AI詢問軟體下載建議,AI回應含惡意網址,導致使用者誤認為安全來源
受害者應該是向AI聊天機器人詢問軟體下載的建議,然後根據機器人的回應而連至誤以為無安全疑慮的網址、但實際上這些網址指向攻擊者控制的網域
誘餌工具(偽裝為以下合法軟體)
- CrystalDiskInfo
- HWMonitor
- Display Driver Uninstaller
- FurMark
- K-Lite Codec Pack
- PDFgear
攻擊目標與後續危害
| 項目 | 說明 |
|---|---|
| 主要目標 | 高效能GPU電腦 |
| 主要惡意行為 | 加密貨幣挖礦(濫用GPU算力) |
| 持久存取工具 | ScreenConnect(遠端管理及監控工具) |
| 潛在升級風險 | 資料竊取、勒索軟體攻擊 |
關鍵洞察
- 此攻擊比一般挖礦攻擊更具針對性,刻意過濾GPU效能較低的受害者
- AI聊天機器人成為新型社交工程管道,擴大惡意軟體推薦能見度,突破傳統搜尋結果限制
- 攻擊不僅限於挖礦,已建立完整後門基礎設施
防禦建議
- 避免透過AI聊天機器人推薦的連結下載軟體
- 僅從官方網站下載系統工具
- 留意 ScreenConnect 等遠端工具的異常連線
衍生頁面
- 駭客濫用AI聊天機器人推薦惡意連結針對高效能GPU電腦發動挖礦攻擊 — 核心攻擊事件
- microsoft — 事件發現者