Kẻ tấn công đầu độc kết quả tìm kiếm Bing AI để đánh cắp tiền điện tử

Kẻ tấn công khai thác Bing AI để phân phối phần mềm độc hại đánh cắp tiền điện tử

Các nhà nghiên cứu bảo mật đã xác định một chiến dịch mà những kẻ tấn công đang tích cực đầu độc kết quả tìm kiếm Bing AI của Microsoft để phân phối phần mềm độc hại đánh cắp tiền điện tử. Theo cảnh báo từ Giám đốc An ninh Thông tin của SlowMist, 23pds, các tác nhân đe dọa đang quảng bá một phiên bản giả mạo của một chương trình có tên 'OpenClaw'. Người dùng không nghi ngờ tìm kiếm và tải xuống phần mềm giả mạo này sẽ vô tình cài đặt phần mềm độc hại được thiết kế để đánh cắp tài sản kỹ thuật số và các thông tin nhạy cảm khác của họ.

Vector tấn công này đại diện cho một mối đe dọa đáng kể đối với những người dùng tiền điện tử bán lẻ, những người ngày càng dựa vào các công cụ tìm kiếm được hỗ trợ bởi AI để tìm kiếm thông tin và phát hiện phần mềm. Chiến dịch này đặc biệt tận dụng uy tín của Bing AI để dụ dỗ nạn nhân, biến một nguồn thông tin đáng tin cậy thành kênh phân phối lừa đảo tài chính.

Mối đe dọa là một phần của chiến dịch quảng cáo độc hại 'InstallFix' rộng lớn hơn

Việc khai thác Bing AI không phải là một sự kiện đơn lẻ mà là một thành phần của một chiến lược tinh vi hơn, được gọi là chiến dịch 'InstallFix'. Công ty bảo mật Push Security báo cáo rằng các tác nhân đe dọa đang tạo ra các bản sao gần như hoàn hảo của các trang web hợp pháp cho các công cụ phát triển và AI phổ biến, chẳng hạn như Claude Code CLI của Anthropic. Sau đó, họ sử dụng quảng cáo độc hại, bao gồm các kết quả được tài trợ trên Google Ads, để điều hướng lưu lượng truy cập đến các trang giả mạo này.

Thay vì cung cấp các tập lệnh cài đặt hợp pháp, các trang web giả mạo lừa người dùng chạy các lệnh độc hại triển khai các phần mềm đánh cắp thông tin như Amatera Stealer và Cuckoo. Phương pháp đa nền tảng này, cũng bao gồm việc lưu trữ các trình cài đặt giả mạo trên GitHub, chứng tỏ khả năng của những kẻ tấn công trong việc khai thác niềm tin của người dùng trên nhiều dịch vụ khác nhau, chứ không chỉ các công cụ tìm kiếm. Bằng cách lạm dụng các nền tảng lưu trữ hợp pháp như Cloudflare Pages và Tencent EdgeOne, những kẻ tấn công đã kết hợp hiệu quả lưu lượng truy cập độc hại của chúng với hoạt động web thông thường, làm phức tạp việc phát hiện.

Vector tấn công mới làm xói mòn niềm tin vào các nền tảng AI

Việc nhắm mục tiêu có hệ thống vào các công cụ AI đánh dấu một biên giới mới trong tội phạm mạng, ảnh hưởng trực tiếp đến niềm tin của người dùng vào các công nghệ mới nổi. Khi người dùng chuyển sang các trợ lý AI để nghiên cứu và đưa ra khuyến nghị, các nền tảng này trở thành mục tiêu có giá trị cao cho kỹ thuật xã hội. Sự thành công của các chiến dịch như vậy tạo ra sự sợ hãi, không chắc chắn và nghi ngờ (FUD) đáng kể trong cộng đồng tiền điện tử, có khả năng dẫn đến việc giảm hoạt động từ những người dùng lo ngại về bảo mật tài sản.

Những sự cố này gây áp lực trực tiếp lên các gã khổng lồ công nghệ như Microsoft và Google để tăng cường khả năng phòng thủ của họ chống lại việc đầu độc kết quả tìm kiếm và quảng cáo độc hại. Đối với các nhà đầu tư, đây là một lời nhắc nhở quan trọng để xác minh nguồn gốc của tất cả phần mềm đã tải xuống và phải hoài nghi về các lệnh cài đặt, ngay cả khi chúng dường như có nguồn gốc từ một nền tảng đáng tin cậy.