AI-čatbotovi preusmeravaju na sajtove sa kriptodžekingom — Microsoft upozorava

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: Microsoft je otkrio kampanju u kojoj AI-čatbotovi daju linkove ka sajtovima sa kriptodžekingom.
Ključne tačke:
- Korisnici se usmeravaju na lažne stranice za preuzimanje alata (npr. CrystalDiskInfo, HWMonitor).
- ZIP sadrži legitimni .exe i zlonamerni .dll koji side-loaduje ScreenConnect i pokreće majnere.
- Akteri postižu persistenciju, dodaju izuzetke u Defender i ostvaruju udaljeni pristup — rizik krađe podataka.
Zašto je važno: SEO-poisoning se premešta u LLM-alate, povećavajući rizik dugoročnog kompromitovanja.
Preporučujem blokiranje sumnjivih domena, proveru izvora preuzimanja i pojačanu kontrolu trećih dobavljača.
Kako Vi reagujete na takve pretnje?
#sajberbezbednost #AI #kriptodžeking #informacionabezbednost


Poslednji komentari
Još nema komentara.