Дослідницька група фахівців Microsoft Defender Experts опублікувала аналітичний звіт щодо виявлення активної та технологічно нової кампанії з прихованого майнінгу криптовалюти, яка використовує нестандартний метод соціального інжинірингу. Зловмисники почали активно експлуатувати взаємодію користувачів із сучасними генеративними штучними інтелектуальними чат-ботами для прихованої доставки шкідливого програмного забезпечення на кінцеві пристрої. Замість використання класичних каналів, таких як масовий фішинговий спам або пошукова оптимізація підроблених сайтів, хакери навчилися маніпулювати даними, які ШІ-моделі використовують для формування своїх відповідей у реальному часі. Як наслідок, коли користувачі звертаються до чат-ботів із запитами про пошук специфічного технічного софту або інструкцій, штучний інтелект видає їм згенеровані рекомендації, що містять прямі посилання на зловмисні сайти завантаження.

Цей новий підхід суттєво підвищує ефективність атаки, оскільки жертви демонструють високий рівень довіри до відповідей відомих ШІ-платформ і не очікують підступу в текстових рекомендаціях системи. Після того, як користувач переходить за наданим посиланням та завантажує необхідний інструмент, у його операційній системі непомітно активується прихований майнер, який починає експлуатувати обчислювальні потужності центрального процесора та відеокарти для видобутку криптовалюти на цифрові гаманці зловмисників. Технічні експерти Microsoft наголошують, що ця тенденція демонструє вихід соціального інжинірингу за межі традиційного вебпростору. Наслідками успішного ураження систем є критичне падіння продуктивності корпоративних робочих станцій, різке зростання витрат компаній на споживання електроенергії, а також передчасний вихід з ладу апаратних компонентів комп’ютерного обладнання через постійне перегрівання.