當我們習慣使用 AI 聊天機器人來尋找工具推薦時,往往會對其提供的連結產生天然的信任感。然而,微軟近期揭露的一場攻擊活動顯示,駭客已經將傳統的搜尋引擎最佳化污染(SEO Poisoning)延伸到了大型語言模型(LLM)的領域。這次攻擊的核心目標是透過 AI 的推薦將使用者導向惡意網站,最終在受害設備上安裝加密貨幣挖礦軟體(Cryptojacking)。
對於工程師來說,這不僅是一個關於社交工程的故事,而是一個完整的現代攻擊鏈,涉及了從 AI 操縱到系統底層漏洞利用的過程。
AI 搜尋污染:新型的入口點
傳統的 SEO Poisoning 是透過操縱關鍵字讓惡意網站排在 Google 等搜尋引擎的前面。而現在,攻擊者發現 AI 聊天機器人在生成回答時會參考網路資料,因此他們透過污染 AI 的訓練資料或即時檢索來源,讓 AI 在推薦軟體(如 CrystalDiskInfo 或 HWMonitor 等硬體監控工具)時,直接在對話中提供指向攻擊者控制域名的惡意連結。
這種方式極其危險,因為使用者傾向於認為 AI 的推薦比搜尋結果更客觀且經過篩選,大大降低了警覺心。
精準打擊高價值目標
這次攻擊並非隨機感染,而是有意識地針對擁有高效能 GPU 的使用者。由於挖礦軟體需要強大的運算能力才能獲利,攻擊者刻意偽裝成顯示卡驅動卸載工具(DDU)或壓力測試軟體(FurMark),吸引對硬體效能有追求的玩家或工程師下載。
除了金錢獲利,攻擊者還部署了 ScreenConnect(一種合法的遠端管理工具)來建立持久性的遠端存取權限。這意味著受感染的電腦不僅被拿來挖礦,還可能成為駭客進入企業內網、竊取資料或部署勒索軟體的跳板。
技術拆解:從 DLL 側載到進程掏空
當使用者從 AI 推薦的網站下載 ZIP 壓縮檔並執行看似正常的程式時,真正的攻擊才開始。這裡使用了幾個關鍵的技術手段:
第一是 DLL Sideloading(DLL 側載)。攻擊者將合法的執行檔與一個惡意的 DLL 檔案(如 autorun.dll)放在同一個資料夾。由於 Windows 載入 DLL 的優先順序機制,合法程式在啟動時會優先載入同目錄下的惡意 DLL,從而繞過許多基礎的安全檢查。
第二是建立持久化與隱匿。惡意程式會透過註冊表(Registry Run keys)和排程工作確保開機自動啟動,並嘗試將自己加入 Microsoft Defender 的排除清單中,讓防毒軟體對其視而不見。
第三是 Process Hollowing(進程掏空)。這是最狡猾的一步。惡意程式會啟動一個具有微軟數位簽章的合法系統進程,然後將該進程內部的記憶體內容清空,替換成挖礦程式的代碼。在作業系統看來,執行的是受信任的微軟程式,但實際上內部跑的是挖礦碼。
反分析與偵測迴避
為了避免被工程師發現,該木馬具備基本的反分析能力。它會持續監控系統進程,一旦發現使用者開啟了工作管理員(taskmgr.exe)或 Process Hacker 等系統監控工具,它會立即終止挖礦程式,讓使用者以為系統一切正常,直到監控工具關閉後才重新啟動。
實務啟示與防禦建議
這次事件提醒我們,AI 產出的內容並不等同於事實,更不代表安全。對於開發者與系統管理員,建議採取以下防禦心態:
首先,對所有第三方工具採取零信任原則。即使是 AI 推薦的連結,也應導向官方網站下載,並比對檔案的雜湊值(Hash)以確認完整性。
其次,監控異常的網路流量與 CPU/GPU 佔用率。挖礦程式雖然會躲避監控工具,但對電力與硬體溫度的影響是無法完全掩蓋的。
最後,限制高權限帳號的使用。微軟在報告中提到,許多攻擊能成功橫向移動是因為內部 Linux 主機擁有過高的 sudo 權限。實施最小權限原則(Principle of Least Privilege)能有效降低單一節點被攻破後對整體網路的威脅。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。