Edgen Crypto·Mar 10 2026, 00:47攻击者正在操纵微软必应AI搜索结果,诱骗用户下载恶意软件。这场由安全研究人员发现的活动,通过部署旨在窃取数字资产和敏感个人信息的恶意软件,对加密货币投资者构成直接威胁。
安全研究人员发现了一场活动,攻击者正在积极毒害微软必应AI搜索结果,以分发窃取加密货币的恶意软件。根据SlowMist首席信息安全官23pds的警告,威胁行为者正在推广名为“OpenClaw”的仿冒程序。毫无戒心的用户在搜索并下载这个假冒软件后,会无意中安装旨在窃取其数字资产和其他敏感信息的恶意软件。
这种攻击途径对越来越依赖AI驱动搜索工具获取信息和发现软件的零售加密货币用户构成了重大威胁。该活动特别利用了必应AI的信誉来诱骗受害者,将一个受信任的信息源变成了金融欺诈的分发渠道。
必应AI漏洞并非孤立事件,而是被称为“InstallFix”的更复杂策略的一部分。安全公司Push Security报告称,威胁行为者正在为流行的开发者和AI工具(如Anthropic的Claude Code CLI)创建几乎与原版一模一样的克隆网站。然后,他们利用恶意广告,包括谷歌广告上的赞助结果,将流量引向这些虚假页面。
这些克隆网站没有提供合法的安装脚本,而是诱骗用户运行恶意命令,从而部署Amatera Stealer和Cuckoo等信息窃取程序。这种多平台方法,还包括在GitHub上托管流氓安装程序,表明攻击者能够利用各种服务的用户信任,而不仅仅是搜索引擎。通过滥用Cloudflare Pages和腾讯EdgeOne等合法托管平台,攻击者有效地将其恶意流量与正常的网络活动混淆,从而使检测复杂化。
系统性地针对AI工具标志着网络犯罪的一个新前沿,直接影响了用户对新兴技术的信任。随着用户转向AI助手进行研究和推荐,这些平台成为社会工程的高价值目标。此类活动的成功在加密货币社区内造成了显著的恐惧、不确定性和疑虑(FUD),可能导致担忧资产安全的用户减少活动。
这些事件直接给微软和谷歌等科技巨头带来了压力,要求它们加强对搜索结果毒害和恶意广告的防御。对于投资者而言,这提醒他们必须验证所有下载软件的来源,并对安装命令持怀疑态度,即使它们看起来源自受信任的平台。