駭客假借提供常見系統工具、濫用AI聊天機器人接觸受害者，意圖發動挖礦攻擊

近期微軟發現最新一波挖礦攻擊活動，駭客引誘使用者存取惡意網站的方法，除了一般常見的搜尋引擎最佳化中毒之外，也透過AI聊天機器人來達到目的，使得社交工程手法能超出原本的搜尋結果，並提升惡意軟體推薦的能見度。另一個引起研究人員注意的地方，在於駭客使用的誘餌，他們聲稱提供常見的公用程式與系統工具，包括CrystalDiskInfo、HWMonitor、Display Driver Uninstaller、FurMark、K-Lite Codec Pack，以及PDFgear。微軟提及，駭客提供這類工具，目的是想要鎖定具有高效能GPU的電腦。

值得留意的是，這些駭客不光濫用受害電腦的顯示運算能力，還透過遠端管理及監控工具ScreenConnect建立持續存取的管道，而有可能演變成竊取資料或勒索軟體活動。

微軟特別提及受害者被導向惡意網域之前，有可能與大型語言模型（LLM）工具互動，因此他們認為，受害者應該是向AI聊天機器人詢問軟體下載的建議，然後根據機器人的回應而連至誤以為無安全疑慮的網址、但實際上這些網址指向攻擊者控制的網域組成，而因此遭駭。