Об этом сообщает KURAZH
Киберпреступники все чаще используют популярные чат-боты, превращая их в инструменты атак. Они создают специальные инструкции, которые маскируются под полезные советы и появляются в результатах поиска Google. Таким образом, пользователи самостоятельно запускают опасные команды, которые могут предоставить доступ к их устройствам.
Как работает новая схема атак
Специалисты по кибербезопасности компании Huntress сообщают, что злоумышленники ведут разговоры с ChatGPT или Grok, выбирая популярные запросы, такие как «как освободить место на Mac». Во время такого взаимодействия в ответе чат-бота они вставляют вредоносный код, после чего делают чат публичным. Далее этот чат продвигают через рекламные объявления в Google, чтобы привлечь как можно больше пользователей.
Когда человек ищет совет в Google и натыкается на такую ссылку, он видит советы от известного чат-бота, копирует предложенную команду и запускает ее на своем устройстве, не подозревая об опасности. В результате злоумышленники могут получить полный контроль над компьютером жертвы.
Случаи заражения и последствия
Исследователи зафиксировали распространение вредоносного программного обеспечения AMOS, которое предназначено для устройств Mac. AMOS действует как троян, позволяя хакерам похищать личные данные пользователей. Например, один из пользователей, пытаясь очистить диск, наткнулся на публичный чат ChatGPT, скопировал предложенную команду в терминал и таким образом открыл доступ к своему устройству киберпреступникам.
«По данным компании по киберзащите Huntress, злоумышленники ведут диалог с ChatGPT или Grok на тему популярных поисковых запросов, например ‘как освободить место на Mac’. В процессе вставляют вредоносную команду, после чего делают чат публичным и продвигают его через рекламу в Google. Когда обычный пользователь натыкается на эту ссылку, он видит на вид полезный совет и выполняет команду, запуская опасный код».
Эксперты советуют быть осторожными со сторонними советами, особенно если они касаются выполнения команд в терминале или командной строке, и проверять источники информации перед выполнением любых инструкций.
