В декабре 2025 года Интернет-исследователи обнаружили доказательства того, что в результаты поиска Google вставлялись диалоги с искусственным интеллектом, чтобы ввести пользователей macOS в заблуждение и заставить их установить Atomic macOS Stealer (AMOS - вредоносное ПО, злоумышленники распространяют его через «взломанные» версии легальных приложений и с помощью скриптов, исполняемых в терминале.). Было установлено, что в этих атаках использовались как Grok, так и ChatGPT.
Мошенники размещают с виду обычное объявление в интернете. Например: "Как очистить память Макбука за 5 секунд". Запускают на него рекламу. В рекламном объявлении ссылка ведет на диалог в ChatGPT (или в другой ИИ-чатбот тот же Groc из соцсети Маска "Х", но возможно и в другие соцсети). Главное что внимание пользователя усыпляется самим фактом, что ссылка с рекламы ведет в легальный подлинный ChatGPT, а не какой-то левый фейковый ScamGPT явно мошеннический.
Ничего не подозревающий пользователь перейдя по ссылке открывает рекламный диалог внутри которого есть команда, которую нужно скопировать и ввести в Terminal Макбука. Заведомо введенный в заблуждение человек в этот момент доверительно рассуждает: "Ну это же ChatGPT, а не какой-то скамерский непонятный сайт...". И без всяких элементарных проверок вводит зловредную команду в Терминал, и всё, - за обещанные мошенниками "5 секунд" вся информация о подключенных к устройству сервисах со всеми персональными данными, паролями и кодами доступа, всё-всё утекает к жулику-скамеру.
Как описывают сами интернет-исследователи: «Как только жертва выполнила команду, началась многоэтапная цепочка заражения. Строка в кодировке base64 в команде Terminal декодировалась в URL-адрес, на котором размещался вредоносный bash-скрипт. Это был первый этап развертывания AMOS, предназначенный для сбора учетных данных, повышения привилегий и обеспечения постоянной активности без каких-либо предупреждений системы безопасности».
Это опасно для пользователя на многих уровнях. Поскольку нет ни запроса, ни проверки, пользователь не может увидеть или оценить, что будет делать загруженный скрипт, прежде чем он запустится. Из-за использования командной строки скрипт обходит систему безопасности, может обойти обычную защиту при загрузке файлов и выполнить любое действие, которое захочет злоумышленник.
Киберпреступники использовали промпт-инжиниринг, чтобы заставить ChatGPT сгенерировать пошаговое руководство по «установке/очистке», которое на самом деле устанавливает вредоносный софт. Функция обмена в ChatGPT создает общедоступную ссылку на диалог, который ведется в аккаунте владельца. Злоумышленники могут редактировать свои диалоги, чтобы создать короткий и понятный диалог, которым можно поделиться.
Затем преступники либо платят за спонсируемый результат поиска, указывающий на общий чат, либо используют методы поисковой оптимизации, чтобы их посты занимали высокие позиции в результатах поиска. Спонсируемые результаты поиска могут быть оформлены так, чтобы выглядеть как обычные результаты. Чтобы понять, что это неправда, нужно проверить, кто является рекламодателем. Это делается просто: нажмите на меню из трёх точек рядом с объявлением, затем выберите «Об этом объявлении» или «Об этом рекламодателе», чтобы просмотреть подтверждённое имя и местоположение рекламодателя.
И вообще, достаточно быть просто осторожным - никогда не запускайте скопированные команды со случайных страниц или форумов, даже если они размещены на, казалось бы, легитимных доменах. Помните, скамеры, - изощренные мошенники для которых обман пользователей и способ заработка, и развлечение, и цель существования. Поэтому эта категория людей постоянно в поиске новых способов обмана, новых типов психологических манипуляций и конечно же воровства.
* * *
Старайтесь использовать все средства для защиты своей конфиденциальной информации. Одним из самых верных способов защиты является простое ограничивание себя от зависания в сети Интернет, избегание бесцельного серфинга по сайтам, избегание малоценного листинга страниц в социальных сетях.
Оценили 6 человек
14 кармы