Aa Aa Aa

Хакери використовують чат-боти для поширення шкідливого ПЗ через Google-пошук

Хакери використовують чат-боти для поширення шкідливого ПЗ через Google-пошук

Кіберзлочинці все частіше використовують популярні чат-боти, перетворюючи їх на інструменти атак. Вони створюють спеціальні інструкції, які маскуються під корисні поради та з’являються у результатах пошуку Google. Таким чином користувачі самостійно запускають небезпечні команди, що можуть надати доступ до їхніх пристроїв.

Як працює нова схема атак

Фахівці з кібербезпеки компанії Huntress повідомляють, що зловмисники ведуть розмови із ChatGPT або Grok, обираючи популярні запити, як-от «як звільнити місце на Mac». Під час такої взаємодії у відповіді чат-бота вони вставляють шкідливий код, після чого роблять чат публічним. Далі цей чат просувають через рекламні оголошення у Google, аби залучити якомога більше користувачів.

Коли людина шукає пораду у Google та натрапляє на таке посилання, вона бачить поради від відомого чат-бота, копіює запропоновану команду та запускає її на своєму пристрої, не підозрюючи про небезпеку. В результаті зловмисники можуть отримати повний контроль над комп’ютером жертви.

Випадки зараження та наслідки

Дослідники зафіксували розповсюдження шкідливого програмного забезпечення AMOS, яке призначене для пристроїв Mac. AMOS діє як троян, що дозволяє хакерам викрадати особисті дані користувачів. Наприклад, один із користувачів, намагаючись очистити диск, натрапив на публічний чат ChatGPT, скопіював запропоновану команду в термінал і таким чином відкрив доступ до свого пристрою кіберзлочинцям.

“За даними компанії з кіберзахисту Huntress, зловмисники ведуть діалог із ChatGPT або Grok на тему популярних пошукових запитів, наприклад ‘як звільнити місце на Mac’. У процесі вставляють шкідливу команду, після чого роблять чат публічним і просувають його через рекламу в Google. Коли звичайний користувач натрапляє на це посилання, він бачить на вигляд корисну пораду і виконує команду, запускаючи небезпечний код”.

Експерти радять бути обережними зі сторонніми порадами, особливо якщо вони стосуються виконання команд у терміналі чи командному рядку, та перевіряти джерела інформації перед виконанням будь-яких інструкцій.

Источник: kurazh.org