Киберпреступники запустили изощрённую кампанию по распространению вредоносного ПО, нацеленного на пользователей компьютеров Apple. Как сообщает 9to5Mac, хакеры начали использовать функцию общих чатов в ChatGPT для маскировки своих атак. Жертвы, полагаясь на авторитет домена OpenAI, собственноручно устанавливают в свои системы опасный MacStealer.
Иллюзия безопасности
Новая схема атаки выделяется своей социальной инженерией. Вместо создания поддельных сайтов, которые могут быть заблокированы браузерами, злоумышленники генерируют ссылки на настоящие диалоги в ChatGPT.
Механизм заражения выглядит следующим образом:
- Поисковая ловушка: Пользователь ищет в Google решение бытовых задач, например, «как очистить место на диске Mac» или «как удалить системный мусор». Благодаря агрессивному SEO-продвижению и рекламе, ссылки хакеров оказываются в топе выдачи.
- Доверенный источник: Ссылка ведёт не на подозрительный ресурс, а на легитимный сайт
chatgpt.com. Там открывается заранее созданный диалог, в котором «искусственный интеллект» даёт якобы полезные советы. - Роковая команда: В инструкции пользователю предлагается скопировать и выполнить код в приложении «Терминал». Текст сопровождается убедительными пояснениями о том, что это необходимо для «очистки кэша» или «оптимизации системы».
Что такое MacStealer
Как только пользователь вставляет команду в «Терминал» и вводит пароль администратора (часто в поддельном окне, имитирующем системный запрос), на компьютер загружается вредоносная программа MacStealer.
Этот вирус относится к классу инфостилеров — программ для кражи данных. По информации экспертов по кибербезопасности, MacStealer обладает широким спектром возможностей:
- Хищение учётных данных: Программа извлекает пароли от iCloud, данные банковских карт и информацию автозаполнения из браузеров (Chrome, Firefox, Safari).
- Кража цифровых активов: Вирус сканирует систему на наличие кошельков криптовалют, таких как Electrum, Coinomi и Exodus, а также файлов с ключами доступа.
- Тотальный шпионаж: MacStealer способен выкачивать документы (PDF, DOCX, TXT) с рабочего стола и из папки «Документы», а также сессии мессенджера Telegram.
В некоторых вариациях атаки, получивших название ClickFix, пользователям предлагают установить несуществующие браузеры (например, ChatGPT Atlas) или расширения, маскируя вредоносный скрипт под процесс инсталляции.
Как защититься
Эксперты подчёркивают, что сам по себе ChatGPT не является вредоносным — хакеры лишь злоупотребляют его функциональностью для размещения контента. Пользователям macOS рекомендуется соблюдать цифровую гигиену:
- Никогда не выполняйте команды в «Терминале», смысл которых вы не понимаете до конца, даже если они получены из «надёжного» источника вроде ChatGPT.
- Проверяйте подлинность запросов пароля. Если окно ввода пароля выглядит необычно или появляется в неожиданный момент, это повод насторожиться.
- Используйте защитное ПО. Современные антивирусные решения для macOS способны распознавать и блокировать загрузчики подобных стилеров.
Специалисты ожидают, что OpenAI в ближайшее время усилит модерацию общедоступных чатов, чтобы предотвратить дальнейшее использование платформы в качестве плацдарма для кибератак.
Ещё по теме:
- В Китае чиновники использовали маски с чужими лицами, чтобы обмануть систему распознавания и не ходить на работу
- В США представили наушники с ИИ, которые позволяют вести разговор даже в очень шумном баре
- The Washington Post решила превратить новости в шоу и запустить подкасты на базе ИИ
