semiconductor / news / / Help Net Security
該活動冒充合法軟體工具,如 CrystalDiskInfo、HWMonitor、Display Driver Uninstaller (DDU)、FurMark、K-Lite Codec Pack 及 PDFgear。
網路犯罪分子利用 AI 聊天機器人互動提供惡意連結,而非僅是中毒的搜尋結果。
重點
- 自 2026 年 3 月起,已識別超過 150 個與該活動相關的網域,散布被植入木馬的軟體工具。
- 惡意軟體部署 ScreenConnect 以維持持續的遠端存取,進一步竊取資料或發動勒索軟體攻擊。
- 攻擊者鎖定可能擁有適合加密貨幣挖礦的高效能 GPU 的用戶,而非大規模感染。
- 惡意軟體監控取證工具,若偵測到此類軟體則停止挖礦活動。
相關公司
由 Newsio 自 Help Net Security 摘要整理。 摘要方式說明 →