마이크로소프트는 고성능 컴퓨터 사용자, 특히 하드웨어 애호가와 PC 게이머를 대상으로 하는 새로운 암호화폐 채굴 악성코드의 확산에 대해 경고를 발표했습니다. 이번 캠페인은 대규모 감염을 추구하기보다는 고급 GPU 자원을 불법 채굴에 이용하는 데 중점을 두고 있습니다. 공격자들은 검색 엔진 최적화(SEO) 중독 기법을 사용하여 AI 챗봇 응답에 악성 링크를 삽입하고, 사용자를 합법적인 소프트웨어 다운로드로 위장한 피싱 사이트로 유도하고 있습니다. 악성코드가 실행되면 DLL 사이드로딩을 통해 조용히 실행되며, "프로세스 할로잉(process hollowing)"과 같은 기법을 사용해 채굴 코드를 합법적인 윈도우 도구에 주입합니다. 또한 GPU 사용량과 사용자 활동을 모니터링하여 탐지를 피하고, 사용자가 활동 중일 때는 작동을 일시 중지합니다. 마이크로소프트 디펜더 안티바이러스와 마이크로소프트 디펜더 포 엔드포인트는 이러한 위협을 탐지하고 차단할 수 있도록 업데이트되었습니다.