安全研究人員發現,攻擊者利用 ChatGPT 誘騙 Mac 用戶將命令行粘貼到終端,從而安裝惡意軟件。具體來說,這種惡意軟件名為 MacStealer,這使得攻擊者能夠獲取 iCloud 密碼、文件及信用卡詳情。此次攻擊主要針對那些在 Google 上尋找如何釋放 Mac 磁碟空間的用戶。
根據 Engadget 的 Sam Chapman 的說法,他一直在關注使用人工智能尋找新方法來實施舊有詐騙的增長趨勢,並在網絡安全公司 Huntress 的報告中發現了這一情況。黑客顯然使用人工智能提示來在 Google 搜索結果中播下危險命令的種子。當這些命令被不知情的用戶執行時,便會使計算機授權黑客安裝惡意軟件。
攻擊者與 ChatGPT 進行了對話,介紹了終端命令,並將對話設為公開,然後支付 Google 推廣該鏈接。Huntress 表示,這使得該鏈接出現在 Google 搜索結果的最上方,與釋放 Mac 磁碟空間的相關內容。受害者搜索了「清理 macOS 磁碟空間」,Google 在頁面頂部展示了兩個排名較高的結果,一個指向 ChatGPT 的對話,另一個指向 Grok 的對話。兩者均托管於各自的合法平台上。
這兩個對話均提供了禮貌的逐步故障排除指導,並包括了看似安全的系統清理指令和 macOS 終端命令。用戶點擊了 ChatGPT 的鏈接,閱讀了對話,並執行了提供的命令。他們相信自己是在遵循來自可信人工智能助手的建議,而這些建議是通過他們每天使用的搜索引擎所展示的合法平台給出的。相反,他們卻執行了一個下載 AMOS stealer 變種的命令,該變種在未經授權的情況下竊取了他們的密碼,並以 root 權限安裝了持久性惡意軟件。
同樣的情況也發生在 X 的 Grok 聊天機器人上。這些針對性的搜索詞包括:在 Mac 上釋放存儲、清理 macOS 磁碟空間、如何清理 iMac 上的數據、清理 iMac 上的系統數據。這是一種令人擔憂的巧妙方法,因為它繞過了所有內建的 macOS 保護,讓用戶在沒有任何警告的情況下安裝惡意軟件。它利用了人們對 Google 和 ChatGPT 這些知名品牌的信任。
根據 9to5Mac 的觀點,未經理解就將命令粘貼到終端是非常危險的行為。如果必須這樣做,應該確保絕對信任來源。Google 上的贊助結果並不值得信賴,對於非技術型用戶來說,這樣的陷阱極易上當,因此應該提醒家人和朋友注意此類情況。
