微软安全团队发出警告,一个活跃的加密货币劫持活动正将恶意软件推荐悄悄塞进AI聊天机器人的回复中。这种攻击不再是搜索引擎投毒,而是通过诱导对话。
AI助手在带路
当你习惯性地问“推荐个好用的显卡测试工具”时,AI给出的链接可能已指向陷阱。攻击者冒充 CrystalDiskInfo、HWMonitor、FurMark 等知名系统工具——这些软件的用户往往拥有高性能GPU。攻击逻辑很清楚:专攻高算力目标,让每台机器产出最大挖矿收益。
最初,这只是搜索引擎优化(SEO)投毒。到了2026年4月,微软发现,用户与大型语言模型交互时,直接被推荐了攻击者控制的域名。本质上,这就是把SEO投毒搬进了AI生成的答案里,手段更加隐蔽。
从下载按钮到远程控制
用户点击“下载”后,一个ZIP包从 gleeze[.]com 子域名下载。目前已发现150多个恶意域名。压缩包内藏着一个合法程序和一个恶意DLL autorun.dll。启动程序时,DLL通过侧加载运行,并利用 msiexec.exe 安装伪装成 vcredist_x64.dll 的 ScreenConnect 远程控制软件。
ScreenConnect一经部署,便持续连接攻击者服务器 193.42.11[.]108。随后投递的 SimpleRunPE.exe 负责全套扎根:
- 在注册表和计划任务中建立持久化;
- 添加 Microsoft Defender 排除项;
- 执行反分析检查;
- 用进程镂空技术将挖矿代码注入到有微软签名的进程里偷偷运行。
挖矿程序支持 gminer、lolMiner 和 SRBMiner-MULTI,会传回主机信息并动态下载组件。更狡猾的是,一旦检测到用户打开任务管理器、Process Hacker 等工具,它便立即终止挖矿,掩盖异常占用。有些案例中,攻击者甚至用 PowerShell 将恶意程序伪装成 vlc.exe 并创建计划任务,执行后自动删除脚本。
不止挖矿,远程助手已开
微软指出,攻击动机不限于赚取加密货币。通过 ScreenConnect 建立的持久通道,攻击者可随时发起数据窃取、内网横向移动,甚至部署勒索软件。这正是“放长线钓大鱼”,筛选高算力节点以最大化长期价值。
同期威胁:边缘设备与供应链被滥用
与此同时,微软还公开了其他入侵:一起是攻破 F5 BIG-IP 防火墙,横向移动至 Confluence 服务器,窃取凭据并结合 Kerberos 中继入侵 SaaS 应用;另一起是攻陷第三方IT服务商,利用合法工具建立长期访问,专门窃取凭据。微软警告:“当验证被默认信任时,第三方和管理工具就会成为防御缺口。信任供应商,但务必校验其行为。”
普通用户对AI推荐的下载链接要多加核实,警惕陌生域名。企业应监控 ScreenConnect 等工具异常部署,并审视第三方与AI接口带来的信任风险。
资讯来源:Microsoft Defender Experts 与 Microsoft Defender Security Research Team 公开报告
云栈社区将持续关注此类安全威胁,为读者提供专业分析。 | 
发表于 昨天 21:01
|
查看: 6|
回复: 0
