Οι ερευνητές ασφαλείας ανακάλυψαν ότι οι εισβολείς χρησιμοποιούν το ChatGPT για να ξεγελάσουν τους χρήστες Mac ώστε να επικολλήσουν μια γραμμή εντολών στο Terminal που εγκαθιστά κακόβουλο λογισμικό. Συγκεκριμένα, εγκαθιστά το MacStealer, το οποίο επιτρέπει στον εισβολέα να αποκτήσει κωδικούς πρόσβασης, αρχεία και στοιχεία πιστωτικής κάρτας iCloud.
Η επίθεση είχε στόχο άτομα που έψαχναν στο Google για οδηγίες σχετικά με το πώς να ελευθερώσετε χώρο στο δίσκο σε Mac…
του Engadget Ο Sam Chapman λέει ότι παρακολουθεί την αυξανόμενη τάση χρήσης της τεχνητής νοημοσύνης για να βρει νέους τρόπους για την εφαρμογή παλιών σχολείων απάτες όταν εντόπισε την αναφορά από την εταιρεία κυβερνοασφάλειας Huntress.
Οι χάκερ προφανώς χρησιμοποιούν προτροπές AI για να εμφανίσουν τα αποτελέσματα αναζήτησης Google με επικίνδυνες εντολές. Όταν εκτελούνται από χρήστες που δεν γνωρίζουν, αυτές οι εντολές ζητούν από τους υπολογιστές να δώσουν στους χάκερ την πρόσβαση που χρειάζονται για την εγκατάσταση κακόβουλου λογισμικού.
Οι εισβολείς είχαν μια συνομιλία με το ChatGPT στην οποία εισήγαγαν την εντολή Terminal, έκαναν τη συνομιλία δημόσια και στη συνέχεια πλήρωσαν την Google για να προωθήσει τη σύνδεση. είπε η Huntress Αυτό το έκανε να εμφανίζεται στην κορυφή των αποτελεσμάτων αναζήτησης Google για την απελευθέρωση χώρου στο δίσκο σε Mac.
Το θύμα είχε πραγματοποιήσει αναζήτηση στο “Clear space disk on macOS”. Η Google παρουσίασε δύο αποτελέσματα υψηλής κατάταξης στην κορυφή της σελίδας, το ένα κατευθύνει τον τελικό χρήστη σε μια συνομιλία ChatGPT και το άλλο σε μια συνομιλία Grok. Και οι δύο φιλοξενήθηκαν στις αντίστοιχες νόμιμες πλατφόρμες τους. Και οι δύο συνομιλίες πρόσφεραν ευγενικές, βήμα προς βήμα οδηγίες αντιμετώπισης προβλημάτων. Και οι δύο περιλάμβαναν οδηγίες και εντολές macOS Terminal που παρουσιάστηκαν ως οδηγίες “ασφαλούς εκκαθάρισης συστήματος”.
Ο χρήστης έκανε κλικ στον σύνδεσμο ChatGPT, διάβασε τη συνομιλία και εκτέλεσε την παρεχόμενη εντολή. Πίστευαν ότι ακολουθούσαν συμβουλές από έναν αξιόπιστο βοηθό τεχνητής νοημοσύνης, που παραδόθηκε μέσω μιας νόμιμης πλατφόρμας, που εμφανιζόταν από μια μηχανή αναζήτησης που χρησιμοποιούν καθημερινά. Αντίθετα, μόλις είχαν εκτελέσει μια εντολή που κατέβασε μια παραλλαγή του AMOS stealer που συγκέντρωνε σιωπηλά τον κωδικό πρόσβασής τους, κλιμακώθηκε σε root και ανέπτυξε μόνιμο κακόβουλο λογισμικό.
Το ίδιο έγινε και με το Grok chatbot του X. Οι όροι αναζήτησης που στοχεύτηκαν ήταν:
- Ελευθερώστε χώρο αποθήκευσης σε Mac
- Εκκαθάριση χώρου στο δίσκο στο macOS
- Πώς να διαγράψετε δεδομένα στο iMac
- Διαγράψτε τα δεδομένα συστήματος στο iMac
Είναι μια ανησυχητικά έξυπνη προσέγγιση επειδή παρακάμπτει όλες τις ενσωματωμένες προστασίες macOS, επιτρέποντας στον χρήστη να εγκαταστήσει το κακόβουλο λογισμικό χωρίς προειδοποιήσεις. Εκμεταλλεύεται το γεγονός ότι οι άνθρωποι εμπιστεύονται τις γνωστές μάρκες τόσο της Google όσο και του ChatGPT.
9to5Mac’s Take
Η επικόλληση εντολών στο Terminal χωρίς να τις καταλάβετε είναι επικίνδυνο πράγμα στην καλύτερη περίπτωση. Εάν το κάνετε καθόλου, θα πρέπει να βεβαιωθείτε ότι εμπιστεύεστε απόλυτα την πηγή. Τα διαφημιζόμενα αποτελέσματα στο Google δεν είναι καθόλου αξιόπιστα.
Θα ήταν εξαιρετικά εύκολο για έναν μη τεχνικό χρήστη να το δεχτεί αυτό, οπότε ίσως θέλετε να ειδοποιήσετε την οικογένεια και τους φίλους σας.
Τονισμένα αξεσουάρ
Φωτογραφία από Ίλια Παβλόφ επί Ξεβιδώστε
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
Related Posts
Οι νέες επιθέσεις ClickFix καθώς το macOS Infostealer αξιοποιεί τον επίσημο ιστότοπο ChatGPT από την Piggybacking
Οι διαφημίσεις Google για κοινόχρηστο ChatGPT, οι οδηγοί Grok ωθούν το κακόβουλο λογισμικό macOS infostealer
Χάκερ αξιοποιούν τις κοινόχρηστες συνομιλίες LLM για να κλέψουν τους κωδικούς πρόσβασης και τα κρυπτογραφικά σας στοιχεία
