Хакеры заставили ChatGPT, Grok и Google помочь им установить вредоносное ПО
Хакеры научились использовать популярные чат-боты как инструмент атаки. Они создают опасные подсказки, которые появляются среди результатов поиска Google и побуждают пользователей самостоятельно запускать команды, открывающие доступ к их устройствам.
Что известно
По данным компании по киберзащите Huntress, злоумышленники ведут диалог с ChatGPT или Grok на тему популярных поисковых запросов, например, "как освободить место на Mac". В процессе вставляют вредоносную команду, после чего делают чат публичным и продвигают его через рекламу в Google. Когда обычный пользователь наталкивается на эту ссылку, он видит на вид полезный совет и выполняет команду, запускающую опасный код.
Так было обнаружено распространение AMOS – трояна для Mac, способного красть данные. Один из пользователей искал, как очистить диск, наткнулся на ссылку с ChatGPT, скопировал команду в терминал и передал контроль над устройством хакерам.
Специалисты Huntress отмечают, что такой тип атаки обходит классические признаки опасности. Не нужно загружать подозрительные файлы, открывать вредоносные сайты или запускать программы.
Источник: Huntress
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
