AI チャットボットが暗号資産採掘マルウェアサイトへ誘導

概要

Microsoftが警告した新たな暗号資産採掘キャンペーンでは、AIチャットボット（大規模言語モデル）が悪意あるサイトへのリンクを推奨することで、ユーザーが詐欺サイトに誘導されています。従来のSEO対策による検索エンジン汚染に加えて、AI検索結果汚染という新手法が確認されました。CrystalDiskInfoやHWMonitorなど正規の システムユーティリティになりすましたマルウェア配布サイトから、GPUマイニング（暗号通貨採掘）用のマルウェアがダウンロードされます。攻撃者は高性能GPU搭載端末を標的にすることで採掘効率を最大化し、さらにScreenConnectで遠隔アクセスを確立して、データ窃取やランサムウェア展開などの追加攻撃を企図しています。

元記事（The Hacker News）