Злоумышленники начали использовать ИИ для кражи данных Мак-пользователей через ChatGPT
Исследователи в области кибербезопасности из компании Huntress обнаружили хитроумную схему, в которой злоумышленники используют чат-бот ChatGPT для заражения компьютеров Apple вредоносным ПО. Атака нацелена на пользователей, которые ищут в поисковике Google инструкции по очистке дискового пространства на macOS. Мошенники создают фальшивые диалоги с искусственным интеллектом, где под видом полезных советов предлагают выполнить команду в приложении «Терминал», которая на самом деле устанавливает вредонос MacStealer. Этот троян похищает пароли от iCloud, файлы пользователя и данные банковских карт.
Схема работает следующим образом: злоумышленники проводят беседу с ChatGPT или чат-ботом Grok от соцсети X, в которую внедряют вредоносную команду для терминала. Затем они делают эту переписку публичной и платят Google за продвижение ссылки в поисковой выдаче. В результате при запросах типа «освободить место на Mac» или «очистить системные данные на iMac» пользователи видят в топе результатов беседы на легитимных платформах ChatGPT и Grok. Жертвы доверяют этим источникам, ведь они размещены на официальных сайтах известных компаний и выглядят как обычная техподдержка с пошаговыми инструкциями.
Особая опасность этой атаки в том, что она полностью обходит встроенную защиту macOS. Пользователь сам вводит команду в терминал, поэтому система не выдает никаких предупреждений — она считает, что владелец компьютера знает, что делает. После выполнения команды вредонос незаметно собирает пароли, получает права суперпользователя и устанавливает постоянно работающее шпионское ПО. Схема эксплуатирует доверие людей к брендам Google и OpenAI, создателя ChatGPT, что делает ее особенно эффективной.
Мораль истории проста: никогда не копируйте команды в Терминал, если не понимаете, что они делают, даже если источник кажется надежным. Особенно это касается рекламных результатов в поисковиках — они могут быть опаснее, чем кажется на первый взгляд.
