幣界網報導:
微軟披露,一輪新發現的加密挖礦攻擊正將目標對準高性能電腦用戶,尤其是硬體發燒友和 PC 遊戲玩家。與以往追求大規模感染不同,這次攻擊更看重單台設備的算力產出,意在佔用高端 GPU 資源進行非法挖礦。
透過 AI 聊天機器人和搜尋結果引流
微軟 Defender 專家表示,攻擊者正在利用搜尋引擎最佳化投毒,並將惡意連結嵌入大語言模型聊天機器人的回覆中。用戶原本只是想下載常見的系統工具或硬體測試軟體,卻會被引導至外觀相似的仿冒網站。
被偽裝利用的軟體包括 CrystalDiskInfo、HWMonitor、FurMark 等。用戶下載後獲得的並非正常安裝包,而是帶有惡意檔案的 ZIP 壓縮包。
透過系統工具隱藏挖礦程式
惡意檔案運行後,會透過 DLL 側載在系統中悄悄啟動。隨後,攻擊鏈會部署 ScreenConnect 等合法遠端管理工具,以便攻擊者持續控制受害設備。
微軟稱,攻擊者還使用了「進程鏤空」等手法。一個定制的 .NET 載荷會先啟動帶有微軟簽名的 Windows 工具,再把挖礦代碼注入其記憶體空間,藉此降低被發現的機率。
監測 GPU 占用以躲避察覺
此類木馬會持續監測主機狀態,包括 GPU 使用情況和用戶空閒時間。一旦系統負載升高,或用戶正在使用電腦,挖礦程式會自動停止,以免受害者察覺性能突然下降。
同時,惡意程式還會反覆調用 Windows PowerShell,嘗試將相關路徑加入防毒軟體排除項,以延長其存活時間。
微軟表示,Microsoft Defender Antivirus 和 Microsoft Defender for Endpoint 已能識別並攔截與這輪攻擊相關的威脅。