Οι ηθοποιοί απειλών οπλίζουν τις συνομιλίες ChatGPT και Grok για να αναπτύξουν το AMOS Stealer

Οι φορείς απειλών αξιοποιούν τώρα την εμπιστοσύνη που έχουν οι χρήστες σε πλατφόρμες τεχνητής νοημοσύνης όπως το ChatGPT και το Grok για τη διανομή του Atomic macOS Stealer (AMOS).

Μια νέα καμπάνια που ανακαλύφθηκε από τον Huntress στις 5 Δεκεμβρίου 2025, αποκαλύπτει ότι οι επιτιθέμενοι έχουν προχωρήσει πέρα ​​από τη μίμηση αξιόπιστων εμπορικών σημάτων στη χρήση ενεργών νόμιμων υπηρεσιών AI για τη φιλοξενία κακόβουλων ωφέλιμων φορτίων.​

Η αλυσίδα μόλυνσης ξεκινά με μια συνηθισμένη αναζήτηση στο Google. Οι χρήστες που ρωτούν κοινές φράσεις αντιμετώπισης προβλημάτων, όπως “Εκκαθάριση χώρου στο δίσκο στο macOS” παρουσιάζονται με αποτελέσματα υψηλής κατάταξης που φαίνεται να είναι χρήσιμοι οδηγοί που φιλοξενούνται σε νόμιμους τομείς: chatgpt.com και grok.com.

Σε αντίθεση με την παραδοσιακή δηλητηρίαση SEO, η οποία κατευθύνει τα θύματα σε παραβιασμένους ιστότοπους, αυτοί οι σύνδεσμοι οδηγούν σε πραγματικές συνομιλίες με δυνατότητα κοινής χρήσης σε πλατφόρμες OpenAI και xAI.​

Μόλις ο χρήστης κάνει κλικ στον σύνδεσμο, του παρουσιάζεται ένας οδηγός αντιμετώπισης προβλημάτων με επαγγελματική εμφάνιση. Η συνομιλία, που δημιουργήθηκε από τον εισβολέα, καθοδηγεί τον χρήστη να ανοίξει το τερματικό macOS και να επικολλήσει μια συγκεκριμένη εντολή για “ασφαλή διαγραφή δεδομένων συστήματος”.

Επειδή η συμβουλή φαίνεται να προέρχεται από έναν αξιόπιστο βοηθό τεχνητής νοημοσύνης σε έναν αξιόπιστο τομέα, οι χρήστες συχνά παρακάμπτουν τον συνήθη σκεπτικισμό ασφαλείας τους.​

ChatGPT και Grok Conversations Weaponized

Σύμφωνα με την Huntress’ ανάλυσηη εκτελεσθείσα εντολή δεν κατεβάζει ένα παραδοσιακό αρχείο που θα ενεργοποιούσε τις προειδοποιήσεις του macOS Gatekeeper. Αντίθετα, εκτελεί ένα σενάριο με κωδικοποίηση base64 που κατεβάζει μια παραλλαγή του AMOS stealer.​

Το κακόβουλο λογισμικό χρησιμοποιεί μια τεχνική “living-off-the-land” για τη συλλογή διαπιστευτηρίων χωρίς γραφική προτροπή. Χρησιμοποιεί τη μητρική dscl βοηθητικό πρόγραμμα για την επικύρωση του κωδικού πρόσβασης του χρήστη σιωπηλά στο παρασκήνιο.

Μόλις επικυρωθεί, εισάγεται ο κωδικός πρόσβασης sudo -S να εκχωρήσει δικαιώματα root, επιτρέποντας στο κακόβουλο λογισμικό να εγκαταστήσει μηχανισμούς επιμονής και να εξάγει δεδομένα χωρίς περαιτέρω αλληλεπίδραση με τον χρήστη.​

Τα ακόλουθα τεχνουργήματα και συμπεριφορές έχουν αναγνωριστεί ως βασικοί δείκτες αυτής της καμπάνιας:​

Αυτή η καμπάνια είναι επικίνδυνη επειδή εκμεταλλεύεται την «συμπεριφορική εμπιστοσύνη» και όχι τεχνικές ευπάθειες. Η επίθεση παρακάμπτει τις παραδοσιακές άμυνες όπως το Gatekeeper επειδή ο χρήστης εξουσιοδοτεί ρητά την εντολή στο Terminal.​

Συνιστάται στις ομάδες ασφαλείας να παρακολουθούν για ανωμαλίες osascript εκτέλεση και ασυνήθιστο dscl χρήση, ιδιαίτερα όταν σχετίζεται με μπούκλα εντολές.

Για τους τελικούς χρήστες, η κύρια άμυνα είναι η συμπεριφορά: οι νόμιμες υπηρεσίες τεχνητής νοημοσύνης δεν θα ζητούν από τους χρήστες να εκτελούν αδιαφανείς, κωδικοποιημένες εντολές τερματικού για εργασίες τακτικής συντήρησης.

Η στροφή στη χρήση αξιόπιστων τομέων τεχνητής νοημοσύνης ως υποδομής φιλοξενίας εισάγει ένα νέο σημείο ασφυξίας για τους υπερασπιστές, οι οποίοι πρέπει τώρα να ελέγχουν την κυκλοφορία σε αυτές τις πλατφόρμες για κακόβουλα μοτίβα.​