文章总结： 微软安全团队披露黑客通过AI聊天机器人推荐伪装成系统工具（如CrystalDiskInfo）的恶意下载链接，针对高算力设备进行加密货币劫持。攻击流程包括DLL侧加载部署ScreenConnect远控软件，建立持久化通道并注入挖矿程序（支持gminer等），同时具备反检测能力。建议用户核实AI推荐链接，企业需监控远程工具异常部署并审慎处理第三方信任风险。 综合评分： 82 文章分类： 恶意软件,威胁情报,安全运营,社会工程学,漏洞预警

AI聊天机器人沦为病毒帮凶，高配电脑惨遭精准入侵

看雪学苑 看雪学苑

看雪学苑

2026年5月27日 17:59 上海

在小说阅读器读本章

去阅读

近日，微软安全团队发出警告，一个活跃的加密货币劫持活动正将恶意软件推荐悄悄塞进AI聊天机器人的回复中。这种攻击不再是搜索引擎投毒，而是通过诱导对话。

AI助手在带路

当你习惯性地问“推荐个好用的显卡测试工具”时，AI给出的链接可能已指向陷阱。攻击者冒充 CrystalDiskInfo、HWMonitor、FurMark 等知名系统工具——这些软件的用户往往拥有高性能GPU。攻击逻辑很清楚：专攻高算力目标，让每台机器产出最大挖矿收益。

最初，这只是搜索引擎优化（SEO）投毒。到了2026年4月，微软发现，用户与大型语言模型交互时，直接被推荐了攻击者控制的域名。本质上，这就是把SEO投毒搬进了AI生成的答案里，手段更加隐蔽。

从下载按钮到远程控制

用户点击“下载”后，一个ZIP包从 gleeze[.]com 子域名下载。目前已发现150多个恶意域名。压缩包内藏着一个合法程序和一个恶意DLL autorun.dll。启动程序时，DLL通过侧加载运行，并利用 msiexec.exe 安装伪装成 vcredist_x64.dll 的 ScreenConnect 远程控制软件。

ScreenConnect一经部署，便持续连接攻击者服务器 193.42.11[.]108。随后投递的 SimpleRunPE.exe 负责全套扎根：

• 在注册表和计划任务中建立持久化；
• 添加 Microsoft Defender 排除项；
• 执行反分析检查；
• 用进程镂空技术将挖矿代码注入到有微软签名的进程里偷偷运行。

挖矿程序支持 gminer、lolMiner 和 SRBMiner-MULTI，会传回主机信息并动态下载组件。更狡猾的是，一旦检测到用户打开任务管理器、Process Hacker 等工具，它便立即终止挖矿，掩盖异常占用。有些案例中，攻击者甚至用 PowerShell 将恶意程序伪装成 vlc.exe 并创建计划任务，执行后自动删除脚本。

不止挖矿，远程助手已开

微软指出，攻击动机不限于赚取加密货币。通过 ScreenConnect 建立的持久通道，攻击者可随时发起数据窃取、内网横向移动，甚至部署勒索软件。这正是“放长线钓大鱼”，筛选高算力节点以最大化长期价值。

同期威胁：边缘设备与供应链被滥用

与此同时，微软还公开了其他入侵：一起是攻破 F5 BIG-IP 防火墙，横向移动至 Confluence 服务器，窃取凭据并结合 Kerberos 中继入侵 SaaS 应用；另一起是攻陷第三方IT服务商，利用合法工具建立长期访问，专门窃取凭证。微软警告：“当验证被默认信任时，第三方和管理工具就会成为防御缺口。信任供应商，但务必校验其行为。”

普通用户对AI推荐的下载链接要多加核实，警惕陌生域名。企业应监控 ScreenConnect 等工具异常部署，并审视第三方与AI接口带来的信任风险。

资讯来源：Microsoft Defender Experts 与 Microsoft Defender Security Research Team 公开报告

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《AI聊天机器人沦为病毒帮凶，高配电脑惨遭精准入侵》