网络安全警报:通过虚假ChatGPT提示传播的MacStealer恶意软件
安全研究人员发现,攻击者正在利用ChatGPT诱骗Mac用户将命令行粘贴到终端中,从而安装恶意软件。具体来说,它会安装MacStealer,使攻击者能够获取iCloud密码、文件以及信用卡详细信息。
此次攻击的目标人群是那些在Google上搜索如何释放Mac磁盘空间指令的用户……
Engadget的Sam Chapman表示,当他看到网络安全公司Huntress的报告时,一直在关注利用人工智能寻找新方法来实施传统骗局的这一增长趋势。
黑客显然正在利用AI生成的提示,将危险指令植入Google搜索结果中。当不知情的用户执行这些指令时,会促使计算机赋予黑客安装恶意软件所需的访问权限。
攻击者与ChatGPT进行了一次对话,其中引入了终端命令,将该聊天公开,然后付费让Google推广该链接。
Huntress表示,这导致该链接在Google搜索“释放Mac磁盘空间”的结果中排名首位。
受害者曾搜索“在macOS上清理磁盘空间”。Google在搜索结果页面的顶部显示了两个排名很高的结果,其中一个将最终用户导向了一个ChatGPT页面…… CSD0tFqvECLokhw9aBeRqpDYEW0kbSB846if+rgIeUduBqiDUfeZ5PMKKAfakWkiysNifp+1prRTfbo+KEpxWDar8LX6yem35D+kZ6zLHIrYWijtWxh4wIOUtZvX/3HPT8YxKqS0qm5xJ+sfI6Mjz8orUdPYulhOpInjI+1AiO4=
