注意!現在出現專門針對 AI 搜尋結果 SEO 投毒的惡意軟體散播新方式!當使用者向 AI 聊天機器人詢問「哪裡可以下載 HWMonitor」時,得到的回答裡可能藏著通往惡意軟體的連結。微軟 Defender 研究團隊在 2026 年 5 月 26 日發布報告,揭露一起結合傳統 SEO 投毒(SEO Poisoning)與 AI 聊天機器人推薦的加密貨幣挖礦殭屍網路攻擊行動。這是將搜尋引擎優化技術武器化,同時首次將大型語言模型(LLM)的回應內容納入攻擊手段。
針對高階硬體用戶的全新型態 AI 聊天機器人 SEO 投毒挖礦攻擊
這波攻擊行動的目標選擇極具針對性。攻擊者偽裝成六款在 PC 使用者與硬體發燒友群體中極受歡迎的系統工具,如:CrystalDiskInfo(硬碟健康檢測)、HWMonitor(硬體監控)、Display Driver Uninstaller(DDU)(顯示卡驅動清除工具)、FurMark(GPU 壓力測試)、K-Lite Codec Pack(影音解碼器套件)以及 PDFgear(PDF 編輯工具) 。
微軟研究人員指出,這些軟體的選擇並非隨意。「這些品牌都是 PC 愛好者與硬體重度用戶偏好的應用程式,恰好是最可能擁有高效能獨立顯示卡的受眾,而這正是讓 GPU 加密貨幣挖礦具備經濟可行性的關鍵硬體。」與傳統挖礦殭屍網路追求感染數量的策略不同,這波攻擊採取更精準的路線:專門鎖定擁有高價值 GPU 的系統,以最大化每台受感染裝置的挖礦收益。
雙管齊下的散播機制:SEO 投毒 + AI 聊天機器人
攻擊的第一層是傳統的 SEO 投毒。攻擊者透過協調性的搜尋引擎優化操作,將大量偽造的下載網站推到搜尋結果的顯眼位置。當用戶搜尋上述系統工具名稱時,搜尋引擎會呈現被操縱的結果,將用戶導向攻擊者控制的仿冒網站。自 2026 年 3 月以來,微軟已識別出超過 150 個與此攻擊行動相關的惡意網域 。
更值得關注的是第二層散播管道,2026 年 4 月,微軟觀察到有用戶透過與大型語言模型驅動的 AI 工具互動而被導向惡意網域。當用戶向 AI 聊天機器人詢問軟體下載建議時,生成的回應中包含了攻擊者控制的網域連結 。
研究人員透過 VirusTotal 掃描分析這些網域的流量後設資料,發現其中存在引用聊天機器人互動作為來源的流量記錄。微軟表示:「這種行為基於觀察到的模式與相關資料來源,與 AI 搜尋結果投毒的新興技術一致,代表了傳統 SEO 投毒向傳統搜尋引擎之外的延伸。」這是首次有大規模攻擊行動將 AI 聊天機器人的回應內容納入惡意軟體散播鏈。
精密的攻擊鏈:從假下載到挖礦殭屍網路
整體攻擊鏈經過精心設計,每一層都具備規避偵測的能力。
第一階段:DLL 側載。用戶從偽造網站下載的 ZIP 壓縮檔案包含對應工具的合法執行檔,以及一個名為 autorun.dll 的惡意動態連結函式庫。當用戶啟動合法程式時,該程式會從同一資料夾載入 autorun.dll,這個過程稱為 DLL 側載(DLL Sideloading),不需要任何漏洞利用,也不會產生用戶可見的異常現象。微軟在此次攻擊中識別出九種不同的 autorun.dll 變體 。
第二階段:安裝遠端控制工具。惡意 DLL 利用 msiexec.exe 靜默安裝另一個偽裝為 Visual C++ 可轉散發套件的惡意檔案 vcredist_x64.dll。這個檔案實際上是 ScreenConnect(又稱 ConnectWise Control)的安裝程式。ScreenConnect 是一款合法的商業遠端管理工具,廣泛用於 IT 管理領域,但攻擊者濫用其合法功能建立持續性遠端存取通道。攻擊者的 ScreenConnect 用戶端持續嘗試連線至 directdownload.icu 伺服器 。
第三階段:進程注入。ScreenConnect 連線建立後,攻擊者透過檔案傳輸功能投放一個名為 SimpleRunPE.exe 的二進位檔案。微軟在該檔案的偵錯目錄中發現了一個嵌入式 PDB 路徑,指向 GitHub 上的一個公開概念驗證專案 Watermwo/Simple-RunPE-Process-Hollowing,研判此工具是該公開程式碼的修改版本 。
第四階段:程序挖空注入微軟簽章程式。這是整個攻擊鏈中最精巧的環節。SimpleRunPE.exe 會將惡意挖礦代碼注入七個合法的 Windows .NET Framework 工具之一,包括 InstallUtil.exe、RegAsm.exe、MSBuild.exe 等。這些都是微軟簽章的系統工具,防毒軟體通常不會將其視為威脅。挖礦代碼在這些受信任的程序中運行,大幅降低了被偵測的機率。
三款 GPU 挖礦程式與智慧型偵測規避
最終的有效載荷並非內嵌在惡意程式中,而是在運行時從遠端下載。攻擊行動支援三款以 GPU 為導向的挖礦程式:gminer、lolMiner 以及 SRBMiner-MULTI。這三款都是專門針對顯示卡運算能力設計的挖礦工具,進一步印證了攻擊者鎖定高效能 GPU 用戶的策略。
惡意程式具備多項進階偵測規避技術。首先,它會檢查是否在虛擬機器環境中運行,包括偵測 VMware Tools 和 VirtualBox 的登錄機碼、SCSI 識別碼、MAC 位址前綴,以及透過 WMI 查詢 Win32_ComputerSystem 和 Win32_BIOS。同時,它還對照一份包含 40 個分析工具程序名稱的清單(涵蓋 dnSpy、x64dbg、IDA、Ghidra、Process Monitor、Wireshark 等),若偵測到任何分析工具便立即終止執行。
更可怕的是,惡意程式具備智慧型 GPU 使用偵測功能。它會持續監控 GPU 使用率與用戶活動狀態,當偵測到用戶正在執行遊戲、串流或其他 GPU 密集型操作時,會自動暫停挖礦程序。這樣做能避免用戶因系統效能下降而起疑,同時在用戶活躍時將 GPU 資源讓出,僅在系統閒置時才全力運算挖礦。
六重持久化機制與自動修復
攻擊行動建立了極其穩固的持久化機制。惡意程式在受感染系統上部署了六種不同的持久化方法:三個排程任務(分別命名為「Windows System Health」、「Windows System Health Monitor」、「Windows System Health Check」)、兩個登錄 Run 機碼(WinSysCache)、以及一個啟動資料夾捷徑 。
更驚人的是,惡意程式每五秒鐘會執行一次自我修復檢查。它逐一驗證所有持久化機制是否完整,若發現排程任務被刪除便自動重建,登錄機碼被修改便自動重新寫入,捷徑被移除便自動重新建立。同時,它還會反覆執行 Windows Defender 排除項目的註冊,確保即使防毒軟體移除了排除設定,惡意程式也能立即恢復。
C2 通訊與基礎設施
惡意程式的 C2(Command and Control)伺服器位址以 AES-128-CBC 加密儲存在二進位檔案中。解密後得到的 C2 端點為 wss://minemine.gleeze.com:8443/ws,使用 WebSocket 協定通訊,並內嵌了 TLS 憑證的 SHA-256 指紋進行憑證綁定(Certificate Pinning),防止中間人攻擊或分析人員攔截通訊內容 。
微軟透過此 TLS 憑證進行樞紐分析,識別出三個共用相同憑證的 IP 位址:93.115.10.35、198.23.185.238 以及 2.59.132.106。進一步調查發現,這些基礎設施與另一個使用動態 DNS 網域 giize.com 的關聯攻擊行動有關。攻擊行動的基礎設施建立在 Dynu(dynu.com)動態 DNS 服務之上,這是威脅行為者常用的基礎設施供應商 。
防禦建議與應變措施
微軟建議組織採取以下防禦措施。在端點防護層面,應啟用 Microsoft Defender 的雲端傳遞保護、EDR 封鎖模式,以及攻擊面縮減規則,特別是「除非執行檔符合普遍性、年齡或信任清單標準,否則封鎖執行」這條規則 。
對於已受感染的系統,若在隱藏的快取資料夾中發現 RuntimeHost.exe 或 SimpleRunPE.exe 正在運行,應立即隔離受感染主機、終止相關的 ScreenConnect 工作階段、移除所有持久化機制(排程任務、Run 機碼、啟動資料夾捷徑),封鎖 minemine.gleeze.com 及已識別的 IP 位址,並在環境中搜尋所有列出的挖礦程式和 autorun.dll 。
AI 時代的新型態攻擊
這起攻擊行動最令人警惕的發展,莫過於將 AI 聊天機器人納入惡意軟體散播管道。過去,安全人員只需關注搜尋引擎優化投毒;如今,攻擊者已經學會操縱 AI 系統的推薦內容。當使用者信任 AI 助理提供的下載連結時,這種信任反而成為攻擊者的突破口。
當社交工程不再局限於操縱人類的心理弱點,而是進一步延伸到操縱 AI 系統的資訊呈現方式。隨著越來越多用戶依賴 AI 聊天機器人獲取日常建議,這類攻擊手法的影響範圍只會持續擴大。對於資安防禦者而言,AI 系統的回應內容也必須被納入威脅監控的範疇之中。