Зловмисники знайшли новий спосіб поширення шкідливого ПЗ для macOS, маскуючи його під інструкції від популярних чат-ботів ChatGPT та Grok. Дослідники Huntress повідомляють, що схема орієнтується саме на довіру користувачів до ШІ-помічників.
У Huntress пояснюють, що шахраї створюють публічні чати нібито за участю ChatGPT або Grok, де публікують детальні поради для вирішення типових проблем на Mac — наприклад, очищення системної пам’яті. У цих інструкціях наводяться термінальні команди, які виглядають абсолютно легітимними та не викликають підозр в користувачів.
Після цього зловмисники оплачують рекламу в Google, щоб такі «гайди» піднімалися у верхні позиції видачі. За спостереженнями Huntress, результати з посиланнями на чати ChatGPT і Grok у деяких випадках опинялися навіть вище за органічні результати пошуку.
Насправді ж запропоновані команди не очищують місце, а встановлюють та запускають шкідливе ПЗ Atomic macOS Stealer (AMOS). Після його активації зловмисники отримують доступ до паролів, облікових записів та іншої чутливої інформації власника Mac.
У звіті дослідників підкреслюється, що користувачі стають жертвами не через необережність, а через ілюзію безпеки, яку створює знайома екосистема пошуку й ШІ-сервісів:
«Жодних попереджень. Жодних завантажень. Жодних тривожних сигналів. Весь ланцюжок зараження виглядає нормальним і безпечним, оскільки в будь-якому іншому контексті це так і є. Користувачі не є необережними. Вони не ігнорують попередження про безпеку. Вони виконують інструкції від надійної платформи штучного інтелекту, які надходять через пошукову систему, якою вони користуються щодня, для виконання завдання, яке дійсно вимагає доступу до термінала».
Huntress зазначає, що кампанія продовжує розвиватися, а шахраї активно використовують нові форми довіри до ШІ, щоб обходити традиційні механізми захисту.
Читайте також: у Google попередили про зростання кількості хакерських атак, спрямованих на захоплення облікових записів користувачів.