Логотип ЧатаGPT. Источник: ОпенАИ
Хакеры научились использовать популярных чат-ботов в качестве инструмента атаки. Они создают опасные запросы, которые появляются в результатах поиска Google, и предлагают пользователям выполнить команды, которые разблокируют их устройства.
Что известно
По данным компании по кибербезопасности Huntress, злоумышленники обсуждают с ChatGPT или Grok популярные поисковые запросы, например «как освободить место на Mac». При этом они вставляют вредоносную команду, после чего делают чат публичным и продвигают его через рекламу Google. Когда обычный пользователь натыкается на эту ссылку, он видит полезный совет и выполняет команду, запуская вредоносный код.
Так было обнаружено распространение AMOS — трояна для Mac, способного похищать данные. Один из пользователей искал способ очистить диск, наткнулся на ссылку из ChatGPT, скопировал команду в терминал и передал управление устройством хакерам.
Эксперты-охотницы отмечают, что этот вид нападения обходит классические признаки опасности. Не нужно скачивать подозрительные файлы, открывать вредоносные сайты или запускать программы.
Источник: Охотница