Οι χάκερς χρησιμοποιούν ως εργαλείο το ChatGPT για να παραβιάσουν διάφορους χρήστες
Το ChatGPT και το Grok φαίνεται πως εκμεταλλεύονται οι χάκερς μέσω πληρωμένων Google ads, μετατρέποντας “αθώους” οδηγούς τεχνικής υποστήριξης σε παγίδες malware για χρήστες macOS.
Συγκεκριμένα, επιτιθέμενοι χρησιμοποιούν πληρωμένες διαφημίσεις αναζήτησης στη Google για να διαδίδουν συνομιλίες με το ChatGPT και το Grok που μοιάζουν με οδηγούς τεχνικής υποστήριξης, αλλά στην πραγματικότητα καθοδηγούν χρήστες macOS να εγκαταστήσουν κακόβουλο λογισμικό υποκλοπής δεδομένων.
Η καμπάνια αποτελεί παραλλαγή της γνωστής επίθεσης ClickFix, η οποία συνήθως βασίζεται σε ψεύτικα CAPTCHA ή μηνύματα σφάλματος για να πείσει τα θύματα να εκτελέσουν επικίνδυνες εντολές. Σε αυτή την περίπτωση όμως, οι οδηγίες παρουσιάζονται ως «χρήσιμα tutorials» μέσα από φαινομενικά αξιόπιστες πλατφόρμες Τεχνητής Νοημοσύνης.
Η χρήση του ChatGPT
Η Kaspersky περιγράφει μια καμπάνια που στοχεύει ειδικά την εγκατάσταση του Atlas για macOS. Αν ένας χρήστης αναζητήσει τον όρο «chatgpt atlas», το πρώτο χορηγούμενο αποτέλεσμα τον οδηγεί στο chatgpt.com, με τίτλο σελίδας: “ChatGPT™ Atlas for macOS – Download ChatGPT Atlas for Mac”.
Κάνοντας κλικ, ο χρήστης μεταφέρεται στο επίσημο site του ChatGPT και βλέπει μια σειρά οδηγιών για την (υποτιθέμενη) εγκατάσταση του Atlas. Στην πραγματικότητα, πρόκειται για αντιγραφή δημόσιας συνομιλίας μεταξύ ανώνυμου χρήστη και AI — συνομιλία που λειτουργεί ως οδηγός εγκατάστασης malware.
Η συνομιλία ζητά από τον χρήστη να αντιγράψει και να εκτελέσει εντολές στο Terminal του Mac και να παραχωρήσει όλα τα απαραίτητα δικαιώματα. Με αυτόν τον τρόπο, ο χρήστης παραδίδει τον έλεγχο στο AMOS (Atomic macOS Stealer).
Περαιτέρω έρευνα της Huntress αποκάλυψε παρόμοια «δηλητηριασμένα» αποτελέσματα τόσο μέσω ChatGPT όσο και μέσω Grok, ακόμη και σε γενικά ερωτήματα όπως «how to delete system data on Mac» ή «clear disk space on macOS».
Το AMOS στοχεύει αποκλειστικά macOS, αποκτώντας root-level δικαιώματα, επιτρέποντας στους επιτιθέμενους να εκτελούν εντολές, να καταγράφουν πληκτρολογήσεις και να εγκαθιστούν επιπλέον κακόβουλο λογισμικό. Σύμφωνα με το BleepingComputer, το infostealer υποκλέπτει επίσης crypto wallets, δεδομένα browser (cookies, αποθηκευμένους κωδικούς, autofill), δεδομένα από το macOS Keychain και αρχεία από το σύστημα.
Μην εμπιστεύεσαι κάθε εντολή που παράγει η AI
Αν αντιμετωπίζεις τεχνικό πρόβλημα, είναι κρίσιμο να ελέγχεις εξονυχιστικά κάθε οδηγία που βρίσκεις online. Οι επιτιθέμενοι εκμεταλλεύονται τόσο πληρωμένα αποτελέσματα αναζήτησης όσο και social media για να διαδίδουν ClickFix επιθέσεις.
Μην εκτελείς ποτέ εντολές που δεν κατανοείς πλήρως — και ειδικά αν σου ζητείται να χρησιμοποιήσεις Terminal ή PowerShell για να «διορθώσεις» κάτι, υπάρχει υψηλή πιθανότητα να πρόκειται για κακόβουλη ενέργεια, ακόμη κι αν η οδηγία φαίνεται να προέρχεται από αξιόπιστη πλατφόρμα AI.
Ειρωνικά, μπορείς να «γυρίσεις» την επίθεση υπέρ σου: αν ρωτήσεις το ChatGPT σε νέα συνομιλία αν οι συγκεκριμένες οδηγίες είναι ασφαλείς, σύμφωνα με την Kaspersky, η AI θα σου απαντήσει ότι δεν είναι.
Πηγή: fortunegreece
