Хакери змусили ChatGPT, Grok і Google допомогти їм встановити шкідливе ПЗ

Хакери навчилися використовувати популярні чат-боти як інструмент атаки. Вони створюють небезпечні підказки, які з'являються серед результатів пошуку Google і спонукають користувачів самостійно запускати команди, що відкривають доступ до їхніх пристроїв.

Що відомо

За даними компанії з кіберзахисту Huntress, зловмисники ведуть діалог із ChatGPT або Grok на тему популярних пошукових запитів, наприклад "як звільнити місце на Mac". У процесі вставляють шкідливу команду, після чого роблять чат публічним і просувають його через рекламу в Google. Коли звичайний користувач натрапляє на це посилання, він бачить на вигляд корисну пораду і виконує команду, запускаючи небезпечний код.

Так було виявлено поширення AMOS – трояна для Mac, здатного викрадати дані. Один із користувачів шукав, як очистити диск, натрапив на посилання з ChatGPT, скопіював команду в термінал і передав контроль над пристроєм хакерам.

Фахівці Huntress зазначають, що такий тип атаки обходить класичні ознаки небезпеки. Не потрібно завантажувати підозрілі файли, відкривати шкідливі сайти чи запускати програми. 

Джерело: Huntress