- Операторы AMOS использовали вредоносную рекламу и манипулировали разговорами ChatGPT/Grok для распространения вредоносного ПО для Mac.
- Поддельные инструкции «Свободное пространство» обманным путем заставляли пользователей запускать команды терминала, устанавливающие AMOS
- Кампания злоупотребляла рекламой Google и надежными платформами искусственного интеллекта, повышая доверие и успех заражения.
Преступники AtomicOS (AMOS) используют комбинацию вредоносной рекламы и отравления GenAI Response, чтобы обманом заставить пользователей macOS загрузить вредоносное ПО. Так утверждает исследователь кибербезопасности Хантресс, которая утверждает, что не только наблюдала за атаками в дикой природе, но и воспроизводила те же результаты, что и другие жертвы.
В сообщении в блоге, опубликованном ранее на этой неделе, Хантресс сообщила, что сопровождающие AMOS изначально создали два диалога с искусственным интеллектом: один с использованием ChatGPT, а другой с использованием Grok.
Эти разговоры касались освобождения места на устройстве MacOS и содержали инструкции, как это сделать. Однако инструкции являются поддельными и вместо этого пользователю предлагается войти в приложение «Терминал» и ввести команду, которая загрузит и запустит программу AMOS infostealer.
Вариант ClickFix
Оттуда они купили больше рекламных площадей. Google поощряет эти разговоры. Например, если пользователь ищет «как очистить место на MacOS», эти искаженные разговоры появятся в верхней части страницы результатов поисковой системы.
Судя по всему, уловка сработала: Охотницу вызвали для расследования случая заражения AMOS. Для тех, кто не знает, AMOS — это печально известный похититель информации для MacOS, способный красть конфиденциальные данные, пароли, информацию о криптовалютном кошельке и многое другое.
Мошенничество работает аналогично ClickFix, еще одному методу, который заставляет жертв выполнять команды терминала. Разница лишь в том, что в этом случае жертвы на самом деле активно ищут решение реальной проблемы, а не несуществующего решения. Что делает эту кампанию еще более опасной, так это то, что она злоупотребляет не одной, а тремя доверенными службами — поисковой системой Google, ChatGPT и ответами Грока.
В конечном итоге оба разговора ведутся на соответствующих платформах, что повышает воспринимаемую легитимность обеих инструкций. Однако неясно, как операторам AMOS удалось заставить ChatGPT и Grok отображать эти результаты.
Над Apple Инсайдер
Лучшая антивирусная программа на любой бюджет
Следите за TechRadar в Новостях Google. И Добавьте нас в качестве предпочтительного источника чтобы получать новости, обзоры и мнения наших экспертов в своих лентах. Обязательно нажмите кнопку «Подписаться»!
И ты, конечно, тоже можешь Следите за TechRadar в TikTok за новостями, обзорами, распаковками в видео-форме и получайте от нас регулярные обновления WhatsApp к.
