Pesquisadores de segurança descobriram que os invasores estão usando o ChatGPT para induzir os usuários de Mac a colar uma linha de comando no Terminal que instala malware. Especificamente, ele instala o MacStealer, que permite ao invasor obter senhas, arquivos e detalhes de cartão de crédito do iCloud.
O ataque teve como alvo pessoas que pesquisavam no Google instruções sobre como liberar espaço em disco em um Mac…
Sam Chapman, do Engadget, diz que tem acompanhado a tendência crescente de usar IA para encontrar novas maneiras de implementar golpes da velha escola quando viu o relatório da empresa de segurança cibernética Huntress.
Aparentemente, os hackers estão usando prompts de IA para semear os resultados de pesquisa do Google com comandos perigosos. Quando executados por usuários desconhecidos, esses comandos solicitam que os computadores concedam aos hackers o acesso necessário para instalar malware.
Os invasores mantiveram uma conversa com o ChatGPT na qual introduziram o comando Terminal, tornaram o chat público e depois pagaram ao Google para promover o link. Huntress disse que isso apareceu no topo dos resultados de pesquisa do Google para liberar espaço em disco em um Mac.
A vítima pesquisou “Limpar espaço em disco no macOS”. O Google apresentou dois resultados altamente classificados no topo da página, um direcionando o usuário final para uma conversa ChatGPT e outro para uma conversa Grok. Ambos foram hospedados em suas respectivas plataformas legítimas. Ambas as conversas ofereceram orientações educadas e passo a passo para solução de problemas. Ambos incluíam instruções e comandos do macOS Terminal apresentados como instruções de “limpeza segura do sistema”.
O usuário clicou no link ChatGPT, leu a conversa e executou o comando fornecido. Eles acreditavam que estavam seguindo o conselho de um assistente de IA confiável, fornecido por meio de uma plataforma legítima, divulgada por um mecanismo de pesquisa que eles usam todos os dias. Em vez disso, eles acabaram de executar um comando que baixou uma variante do ladrão do AMOS que coletou silenciosamente sua senha, escalou para root e implantou malware persistente.
O mesmo foi feito com o chatbot Grok do X. Os termos de pesquisa segmentados foram:
- Libere armazenamento no Mac
- Limpe espaço em disco no macOS
- Como limpar dados no iMac
- Limpe os dados do sistema no iMac
É uma abordagem preocupantemente inteligente porque ignora todas as proteções integradas do macOS, permitindo ao usuário instalar o malware sem avisos. Ele explora o fato de que as pessoas confiam nas marcas conhecidas do Google e do ChatGPT.
A opinião de 9to5Mac
Colar comandos no Terminal sem entendê-los é uma coisa perigosa de se fazer na melhor das hipóteses. Se você fizer isso, certifique-se de confiar totalmente na fonte. Os resultados patrocinados no Google não são nada confiáveis.
Seria extremamente fácil para um usuário não técnico cair nessa, então você pode querer alertar sua família e amigos.
Acessórios em destaque
Foto de Ilya Pavlov no Unsplash
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
