Edgen Crypto·Mar 10 2026, 00:47공격자들이 마이크로소프트의 빙 AI 검색 결과를 조작하여 사용자들을 속여 악성 소프트웨어를 다운로드하게 만들고 있습니다. 보안 연구원들이 포착한 이 캠페인은 디지털 자산과 민감한 개인 정보를 훔치도록 설계된 악성코드를 배포함으로써 암호화폐 투자자들에게 직접적인 위협을 가하고 있습니다.
보안 연구원들은 공격자들이 암호화폐를 훔치는 악성코드를 배포하기 위해 마이크로소프트 빙 AI 검색 결과를 적극적으로 오염시키고 있는 캠페인을 확인했습니다. SlowMist의 최고 정보 보안 책임자(CISO)인 23pds의 경고에 따르면, 위협 행위자들은 'OpenClaw'라는 프로그램의 위조 버전을 홍보하고 있습니다. 이 가짜 소프트웨어를 검색하고 다운로드하는 unsuspecting 사용자들은 의도치 않게 디지털 자산과 기타 민감한 정보를 빼돌리도록 설계된 악성코드를 설치하게 됩니다.
이러한 공격 벡터는 정보 습득과 소프트웨어 발견을 위해 AI 기반 검색 도구에 점점 더 의존하는 일반 암호화폐 사용자들에게 중대한 위협이 됩니다. 이 캠페인은 특히 빙 AI의 신뢰성을 이용하여 피해자를 유인하고, 신뢰할 수 있는 정보원을 금융 사기의 배포 채널로 변질시키고 있습니다.
빙 AI 악용은 고립된 사건이 아니라 'InstallFix'로 알려진 더 정교한 전략의 구성 요소입니다. 보안 회사 Push Security는 위협 행위자들이 Anthropic의 Claude Code CLI와 같은 인기 있는 개발자 및 AI 도구에 대한 거의 완벽한 클론 웹사이트를 만들고 있다고 보고했습니다. 그런 다음 이들은 구글 광고의 스폰서 결과를 포함한 악성 광고를 사용하여 이러한 가짜 페이지로 트래픽을 유도합니다.
클론된 사이트들은 합법적인 설치 스크립트를 제공하는 대신, 사용자들을 속여 Amatera Stealer 및 Cuckoo와 같은 정보 탈취 악성코드를 배포하는 악성 명령을 실행하게 만듭니다. GitHub에 불법 설치 프로그램을 호스팅하는 것을 포함하는 이러한 다중 플랫폼 접근 방식은 공격자들이 검색 엔진뿐만 아니라 다양한 서비스에서 사용자 신뢰를 악용할 수 있는 능력을 보여줍니다. Cloudflare Pages 및 Tencent EdgeOne과 같은 합법적인 호스팅 플랫폼을 악용함으로써, 공격자들은 악성 트래픽을 일반 웹 활동과 효과적으로 혼합하여 탐지를 복잡하게 만듭니다.
AI 도구를 체계적으로 표적으로 삼는 것은 사이버 범죄의 새로운 전선을 나타내며, 신기술에 대한 사용자 신뢰에 직접적인 영향을 미칩니다. 사용자들이 연구 및 추천을 위해 AI 도우미에게 의존함에 따라, 이러한 플랫폼은 사회 공학의 고가치 표적이 됩니다. 이러한 캠페인의 성공은 암호화폐 커뮤니티 내에서 상당한 두려움, 불확실성, 의심(FUD)을 야기하여 자산 보안에 대한 우려가 있는 사용자들의 활동 감소로 이어질 수 있습니다.
이러한 사건들은 마이크로소프트와 구글과 같은 기술 거대 기업들에게 검색 결과 오염 및 악성 광고에 대한 방어를 강화하도록 직접적인 압력을 가합니다. 투자자들에게는 모든 다운로드된 소프트웨어의 출처를 확인하고, 신뢰할 수 있는 플랫폼에서 온 것처럼 보이는 경우에도 설치 명령에 대해 회의적인 태도를 유지해야 한다는 중요한 경고 역할을 합니다.