Кіберзлочинці завжди шукали те, чому люди найбільше довіряють. По-перше, це була електронна пошта. Потім знайдіть результати. Тепер це відповіді в чаті ШІ. Дослідники попереджають про нову кампанію, у якій підроблені розмови штучного інтелекту з’являються в результатах пошуку Google і тихо спонукають користувачів Mac встановити небезпечне шкідливе програмне забезпечення. Що робить це особливо ризикованим, так це те, що все виглядає корисно, легітимно та покроково, доки вашу систему не зламано.

Зловмисне програмне забезпечення, яке поширюється, — це Atomic macOS Stealer, який часто називають AMOS, і ці атаки зловживають розмовами, створеними пристроями, на які люди все частіше покладаються для щоденної допомоги. Слідчі підтвердили, що і ChatGPT, і Grok були використані не за призначенням у рамках цієї кампанії.

Підпишіться на мій безкоштовний звіт CyberGuy

Отримуйте мої найкращі технічні поради, миттєві сповіщення системи безпеки та спеціальні пропозиції прямо у вашу поштову скриньку. Крім того, коли ви приєднаєтеся до мене, ви отримаєте миттєвий доступ до мого «Посібника з виживання в найвищому порядку» – БЕЗКОШТОВНО cyberguy.com Інформаційний бюлетень.

Зловмисники третьої сторони розкривають дані облікового запису ChatGPT

Як підроблені результати чату штучного інтелекту викликають зловмисне програмне забезпечення?

Дослідники виявили зараження за допомогою простого пошуку в Google: «Очистити дисковий простір на macOS». Замість переходу на звичайну довідкову статтю користувачеві було показано щось схоже на результат розмови штучного інтелекту, вбудований безпосередньо в пошук. Ця розмова надала чіткі, надійні інструкції та закінчилася проханням виконати команду в терміналі macOS. Ця команда створила AMOS.

Коли дослідники пішли тим же шляхом, вони виявили кілька токсичних взаємодій штучного інтелекту, які, здається, призвели до подібних пошуків. Ця стабільність переконливо свідчить про те, що це була навмисна операція, спрямована на те, щоб утримати користувачів Mac від звернення за допомогою до планового обслуговування.

Якщо це звучить знайомо, так і має бути. У попередній кампанії використовувалися спонсоровані результати пошуку та пошукові пошукові посилання, які вказували на підроблене програмне забезпечення macOS, розміщене на GitHub. У цьому випадку зловмисники видавали себе за законні програми та запускали користувачів через команду терміналу, яка встановлювала той самий AMOS InfoStealer.

За словами дослідників, після виконання команди терміналу ланцюжок зараження починається негайно. Рядок base64 у команді декодується в URL-адресу, яка містить шкідливий сценарій Bash. Цей сценарій призначений для збору облікових даних, підвищення привілеїв і встановлення стійкості, і все це без ініціювання видимих ​​попереджень безпеки.

Небезпека полягає в тому, наскільки чистим виглядає процес. Немає вікна інсталятора, очевидного підказки дозволів або будь-якої опції, за допомогою якої ви можете переглянути те, що збирається запустити. Оскільки все відбувається через командний рядок, звичайний захист завантаження обходиться, і зловмисник може виконувати все, що забажає.

Шахрайство з набором тексту Microsoft міняє літери, щоб викрасти логіни

Чому ця атака така ефективна?

Ця кампанія поєднує дві потужні ідеї. Довіряйте відповідям ШІ та результатам пошуку. Більшість основних інструментів чату, включаючи Grok на X, дозволяють користувачам видаляти певні частини розмови або ділитися лише вибраними фрагментами. Це означає, що зловмисник може ретельно створити короткий, витончений обмін, який виглядає корисним, коли він є насправді, приховуючи сигнали маніпуляції, які його генерують.

Використовуючи швидку техніку, зловмисники змушують ChatGPT створювати покрокові інструкції з очищення або встановлення, які фактично встановлюють зловмисне програмне забезпечення. Потім функція спільного доступу ChatGPT створює загальнодоступне посилання, яке знаходиться в обліковому записі зловмисника. Звідти злочинці або платять за спонсороване пошукове розміщення, або використовують тактику SEO, щоб просунути цю спільну розмову в результати.

Деякі оголошення створені так, щоб вони виглядали майже ідентично законним посиланням. Легко вважати, що це безпечно, доки ви не перевірите, хто насправді є рекламодавцем. Один приклад, задокументований дослідниками, показав спонсорований результат, що рекламував підроблений браузер Atlas для macOS із професійним брендом.

Після того, як ці посилання стануть активними, зловмисникам більше нічого не потрібно робити. Вони чекають, поки користувачі зроблять пошук, клацають, довіряють результатам ШІ та точно дотримуються письмових інструкцій.

Справжня електронна адреса служби підтримки Apple, використана в новому фішинговому шахрайстві

8 кроків, які ви можете зробити, щоб захиститися від підробленого зловмисного програмного забезпечення чату зі штучним інтелектом

Інструменти штучного інтелекту корисні, але зловмисники зараз створюють відповіді, які створюють вам проблеми. Ці кроки допоможуть вам залишатися в безпеці, не відмовляючись від пошуку чи ШІ.

1) Ніколи не вставляйте команди терміналу з результатів пошуку чи чату AI

Це найголовніше правило. Якщо відповідь AI або веб-сторінка просить вас відкрити термінал і вставити команду, зупиніться. Законні виправлення macOS ніколи не вимагають сліпого запуску сценарію, скопійованого з Інтернету. Коли ви натискаєте Enter, ви втрачаєте видимість того, що відбувається далі. Зловмисне програмне забезпечення, таке як AMOS, покладається на цей момент довіри, щоб обійти звичайні перевірки безпеки.

2) Розглядайте інструкції ШІ як пропозиції

AI Chats не є офіційним джерелом. Ними можна маніпулювати за допомогою швидкої розробки, щоб створювати небезпечні покрокові посібники, які виглядають чистими та впевненими. Перш ніж вживати заходів щодо будь-якого виправлення, створеного штучним інтелектом, ще раз перевірте його в офіційній документації Apple або на надійному сайті розробника. Якщо ви не можете легко це перевірити, не запускайте його.

3) Використовуйте менеджер паролів, щоб обмежити шкоду

Менеджер паролів створює надійні унікальні паролі для кожного облікового запису, який ви використовуєте. Якщо зловмисне програмне забезпечення викраде один пароль, воно не зможе розблокувати всі інші. Багато менеджерів паролів також відмовляються автоматично заповнювати облікові дані на підроблених або незнайомих сайтах, що може сповістити вас про те, що щось не так, перш ніж ви щось введете вручну. Цей єдиний інструмент значно зменшує вплив шкідливих програм, які викрадають облікові дані.

Далі перевірте, чи була ваша електронна пошта розкрита під час попередніх порушень. Наш менеджер паролів № 1 (див. Cyberguy.com/Passwords) містить вбудований сканер злому, який перевіряє, чи ваша адреса електронної пошти чи паролі з’явилися у відомих витоках. Якщо ви знайдете збіг, негайно змініть усі повторно використані паролі та захистіть ці облікові записи новими унікальними обліковими даними.

Перегляньте найкращі менеджери паролів 2025 року за оцінками експертів cyberguy.com

4) Повністю оновлюйте macOS і браузер

AMOS та подібне зловмисне програмне забезпечення часто покладаються на відомі вразливості після початкового зараження. Оновлення латають ці діри. Затримка оновлень дає зловмисникам більше можливостей для підвищення привілеїв або підтримки постійності. Увімкніть автоматичні оновлення, щоб ви були захищені, навіть якщо забудете.

5) Використовуйте потужне антивірусне програмне забезпечення на macOS

Сучасне зловмисне програмне забезпечення macOS часто запускається через сценарії та методи використання лише пам’яті. Потужне антивірусне програмне забезпечення не просто сканує файли. Він відстежує поведінку, позначає підозрілі сценарії та може зупиняти зловмисну ​​діяльність, навіть якщо нічого очевидного не завантажено. Це особливо важливо, коли зловмисне програмне забезпечення поширюється через команди терміналу.

Найкращий спосіб захиститися від зловмисних посилань, які встановлюють зловмисне програмне забезпечення, яке потенційно може отримати доступ до вашої особистої інформації, — це встановити потужне антивірусне програмне забезпечення на всіх своїх пристроях. Цей захист також може сповіщати вас про фішингові електронні листи та шахрайські програми-вимагачі, зберігаючи вашу особисту інформацію та цифрові активи в безпеці.

Отримайте мій вибір для переможців найкращої антивірусної безпеки 2025 року для ваших пристроїв Windows, Mac, Android та iOS тут cyberguy.com.

6) Скептично ставтеся до спонсорованих результатів пошуку

Оплачені пошукові оголошення можуть виглядати майже ідентично законним результатам. Завжди перевіряйте, хто є рекламодавцем, перш ніж натискати. Якщо спонсорований результат призводить до розмови ШІ, завантаження або інструкцій щодо запуску команди, негайно вимкніть це.

7) Уникайте посібників із «очищення» та «встановлення» з невідомих джерел

Результати пошуку, які обіцяють швидкі виправлення, очищення диска або підвищення продуктивності, є типовими точками входу зловмисного програмного забезпечення. Якщо довідник розміщено не в Apple або відомому розробнику, припустіть, що це може бути ризиковано, особливо якщо в ньому висуваються рішення командного рядка.

8) Знизьте швидкість, коли інструкції здаються надзвичайно складними

Зловмисники витрачають час на те, щоб підроблені розмови ШІ виглядали корисними та професійними. Чітке форматування та впевнена мова не є ознаками безпеки. Вони часто є частиною обману. Уповільнення та запитання про джерело зазвичай достатньо, щоб розірвати ланцюг атаки.

Головний висновок Курта

Ця кампанія показує, як зловмисники переходять від зламу систем до маніпулювання довірою. Фальшиві розмови AI працюють, тому що вони звучать спокійно, корисно та офіційно. Коли ці розмови просуваються через результати пошуку, вони отримують довіру, на яку не заслуговують. Технічні прийоми AMOS складні, але вихід простий. Людина виконує вказівки, не питаючи, звідки вони.

Ви коли-небудь стежили за виправленням, згенерованим штучним інтелектом, без повторної перевірки? Повідомте нас, написавши тут cyberguy.com.

Натисніть тут, щоб завантажити додаток Fox News

Підпишіться на мій безкоштовний звіт CyberGuy

Отримуйте мої найкращі технічні поради, миттєві сповіщення системи безпеки та спеціальні пропозиції прямо у вашу поштову скриньку. Крім того, коли ви приєднаєтеся до мене, ви отримаєте миттєвий доступ до мого «Посібника з виживання в найвищому порядку» – БЕЗКОШТОВНО cyberguy.com Інформаційний бюлетень.

Авторське право 2025 CyberGuy.com. Всі права захищені.