| 11 декабря 2025 г. — 4:00 PT
Специалисты по безопасности обнаружили, что злоумышленники используют ChatGPT, чтобы обманом заставить пользователей Mac вставить командную строку в Терминал, которая устанавливает вредоносное ПО. В частности, устанавливается MacStealer, позволяющий злоумышленнику получить пароли iCloud, файлы и данные кредитных карт.
Атака была направлена на людей, которые искали в Google инструкции по освобождению места на диске Mac…
Engadget Сэм Чепмен говорит, что следит за растущей тенденцией использования ИИ для поиска новых способов реализации старых мошеннических схем, когда он заметил отчет от компании по кибербезопасности Huntress.
Злоумышленники, по-видимому, используют промпты ИИ для размещения опасных команд в результатах поиска Google. При выполнении ничего не подозревающими пользователями эти команды дают хакерам доступ, необходимый им для установки вредоносного ПО.
Злоумышленники вели диалог с ChatGPT, в котором представили команду Терминала, сделали чат публичным, а затем заплатили Google за продвижение ссылки. Huntress сообщает, что это позволило ссылке появиться в верхней части результатов поиска Google по запросу освобождения места на диске Mac.
Пострадавший искал «Очистить место на диске на macOS». Google выдал два высокоранжированных результата вверху страницы: один вел конечного пользователя к разговору с ChatGPT, а другой — к разговору с Grok. Оба были размещены на соответствующих легитимных платформах. Обе беседы предлагали вежливые пошаговые инструкции по устранению неполадок. Оба включали инструкции и команды Терминала macOS, представленные как инструкции по «безопасной очистке системы».
Пользователь нажал на ссылку ChatGPT, прочитал переписку и выполнил предоставленную команду. Он полагал, что следует совету доверенного ИИ-помощника, предоставленному через легитимную платформу, найденную в поисковой системе, которой он пользуется каждый день. Вместо этого он просто выполнил команду, которая загрузила вариант AMOS stealer, незаметно собравший его пароль, получивший права root и развернувший постоянное вредоносное ПО.
То же самое было сделано с чат-ботом X Grok. Целевыми поисковыми запросами были:
- Освободить место на Mac
- Очистить место на диске на macOS
- Как очистить данные на iMac
- Очистить системные данные на iMac
Это тревожно умный подход, поскольку он обходит все встроенные средства защиты macOS, позволяя пользователю установить вредоносное ПО без каких-либо предупреждений. Он использует тот факт, что люди доверяют известным брендам Google и ChatGPT.
Мнение 9to5Mac
Вставка команд в Терминал без понимания их значения — это опасное занятие в любое время. Если вы все же решитесь на это, вы должны быть абсолютно уверены в источнике. Рекламные результаты в Google абсолютно не заслуживают доверия.
Нетехнический пользователь может легко попасться на эту уловку, поэтому стоит предупредить своих родных и друзей.
Рекомендуемые аксессуары
- Официальный магазин Apple на Amazon
- Адаптер питания Apple 40W Dynamic Power Adapter для iPhone 17
- Официальные чехлы и бамперы Apple iPhone Air
- Аккумулятор iPhone Air MagSafe
- Официальный чехол iPhone Air
- Официальные чехлы iPhone 17
- Официальные чехлы iPhone 17 Pro и чехлы Pro Max
Фото: Ilya Pavlov на Unsplash