Hakerzy zmusili ChatGPT, Grok i Google do pomocy w instalacji złośliwego oprogramowania

Volodymyr Stetsiuk
wczoraj, 02:45
Hakerzy zmusili ChatGPT, Grok i Google do pomocy w instalacji złośliwego oprogramowania
Logo ChatGPT. Źródło: OpenAI

Hakerzy nauczyli się wykorzystywać popularne chatboty jako narzędzia ataku. Tworzą niebezpieczne sugestie, które pojawiają się w wynikach wyszukiwania Google i zachęcają użytkowników do samodzielnego uruchamiania komend, które otwierają dostęp do ich urządzeń.

Co wiadomo

Według firmy zajmującej się cyberbezpieczeństwem Huntress, przestępcy prowadzą dialog z ChatGPT lub Grok na temat popularnych zapytań wyszukiwania, na przykład „jak zwolnić miejsce na Macu”. W procesie wprowadzają złośliwą komendę, po czym udostępniają czat publicznie i promują go przez reklamy w Google. Kiedy zwykły użytkownik trafi na ten link, widzi na pierwszy rzut oka przydatną poradę i wykonuje komendę, uruchamiając niebezpieczny kod.

W ten sposób wykryto rozpowszechnianie AMOS – trojana dla Maców, zdolnego do kradzieży danych. Jeden z użytkowników szukał sposobu na oczyszczenie dysku, natrafił na link z ChatGPT, skopiował komendę do terminala i przekazał kontrolę nad urządzeniem hakerom.

Specjaliści Huntress podkreślają, że tego rodzaju atak omija klasyczne oznaki niebezpieczeństwa. Nie ma potrzeby pobierania podejrzanych plików, otwierania złośliwych stron internetowych czy uruchamiania programów.

Źródło: Huntress

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();