研究人员发现攻击者利用流行的AI工具，通过黑帽SEO技术劫持搜索结果，诱导用户访问恶意网站，传播高危恶意软件如Vidar和Lumma。这些网站通过JavaScript收集用户数据，并使用复杂的投递链进行恶意软件安装，同时实施反检测机制以规避安全软件。