仅限会员阅读
网络攻击警告:MacStealer恶意软件通过伪造ChatGPT指令传播
AI前沿观察 关注 | 阅读时间约2分钟 · 3天前发布
请按回车键或点击查看完整图片
安全研究人员发现,攻击者正在利用ChatGPT诱骗Mac用户将命令行粘贴到终端中,从而安装恶意软件。具体来说,它会安装MacStealer,这使得攻击者能够获取iCloud密码、文件以及信用卡详细信息。
此次攻击针对的是在谷歌上搜索如何释放Mac磁盘空间操作指南的用户……Engadget的Sam Chapman表示,他在看到网络安全公司Huntress的报告时,就一直在关注利用人工智能寻找新方法来实施传统骗局的这一日益增长的趋势。
黑客显然正在利用AI提示词在谷歌搜索结果中植入危险命令。当不知情的用户执行这些命令时,会促使计算机为黑客提供安装恶意软件所需的访问权限。
攻击者与ChatGPT进行了一次对话,他们在对话中引入了终端命令,将该对话公开,然后付费给谷歌以推广该链接。Huntress表示,这使得该链接在谷歌关于“释放Mac磁盘空间”的搜索结果中排在首位。
受害者搜索了“在macOS上清除磁盘空间”。谷歌在页面顶部展示了两个排名靠前的结果,其中一个将最终用户引导至一个ChatGPT…… CSD0tFqvECLokhw9aBeRqpDYEW0kbSB846if+rgIeUduBqiDUfeZ5PMKKAfakWkiysNifp+1prRTfbo+KEpxWDar8LX6yem35D+kZ6zLHIrYWijtWxh4wIOUtZvX/3HPT8YxKqS0qm5xJ+sfI6Mjz8orUdPYulhOpInjI+1AiO4=
