安全研究人员发现,攻击者正利用ChatGPT诱骗Mac用户将一行命令行指令粘贴到终端中,从而安装恶意软件。具体而言,该指令会安装名为MacStealer的窃密软件,使攻击者能够获取用户的iCloud密码、文件与信用卡详细信息。
此次攻击主要针对那些在谷歌上搜索如何释放Mac磁盘空间的用户……
Engadget的编辑萨姆·查普曼在浏览网络安全公司亨特雷斯的一份报告时指出,他注意到利用人工智能实施传统骗局的趋势正在增长。
黑客显然正在利用AI生成的提示内容,在谷歌搜索结果中植入危险的指令。当不知情的用户执行这些指令时,黑客便能获得在目标计算机上安装恶意软件所需的访问权限。
攻击者与ChatGPT进行了一段对话,在对话中引入了终端命令,随后将此对话公开,并付费给谷歌以推广该链接。亨特雷斯公司表示,这使得该链接出现在“如何释放Mac磁盘空间”相关谷歌搜索结果的顶部。
受害者当时搜索了“如何在macOS上清理磁盘空间”。谷歌在搜索结果页顶部展示了两个排名很高的结果,一个将用户导向一段ChatGPT对话,另一个则指向一段Grok对话。两者都托管在各自合法的官方平台上。两段对话都提供了礼貌、详尽的逐步故障排除指导,其中包含的macOS终端命令被伪装成“安全的系统清理”指令。
用户点击了ChatGPT链接,阅读了对话内容,然后执行了所提供的命令。他们相信自己是在遵循一个值得信赖的人工智能助手通过合法平台提供的建议,而此建议又是由他们每天使用的搜索引擎呈现的。然而,他们刚刚执行的命令实际上下载了一个AMOS窃密软件的变种,该软件悄无声息地窃取了他们的密码,提权至root权限,并部署了持久性恶意软件。
攻击者利用X平台的Grok聊天机器人也实施了相同的伎俩。目标搜索词包括:
- 释放Mac存储空间
- 在macOS上清理磁盘空间
- 如何清除iMac上的数据
- 清除iMac上的系统数据
这种方法狡猾得令人担忧,因为它绕过了macOS所有内置的安全防护,让用户在毫无警告的情况下安装了恶意软件。它利用了人们对谷歌和ChatGPT这些知名品牌的信任。
我们的看法
在不理解命令含义的情况下,就将其粘贴到终端中执行,在任何时候都是一件危险的事情。如果你一定要这么做,务必确保你绝对信任信息的来源。谷歌的付费推广结果完全不可信。
非技术用户极容易上当受骗,因此你可能需要提醒你的家人和朋友注意此类风险。
