Uživatelé macOS si musí dávat pozor na další nepříjemnost, kterou si na ně připravili hackeři. Své útoky totiž začínají nově maskovat za ChatGPT, přičemž si dokonce zaplatili v Google propagaci svých „služeb“, které vydávají za návody na nejrůznější úkony v macOS.
Mohlo by vás zajímat
Na problém jako první upozornila bezpečnostní firma Huntress, která narazila konkrétně na případ, kdy se uživatel pokoušel vyhledat návod typu „Jak vyčistit úložiště v macOS“. Google mu pak mezi prvními výsledky nabídl odkaz na veřejně sdílenou konverzaci v ChatGPT, která vypadala na první pohled jako legitimní postup plný instrukcí a technických rad.
Jenže útočníci do těchto „návodů“ propašovali jediný řádek do Terminálu, který uživatelé s vidinou vyčištění disku bezmyšlenkovitě zkopírovali a pustili, čímž dali de facto zelenou okamžitému stažení malware MacStealer, který umí vykrádat iCloud klíčenku, hesla, soubory i uložené platební údaje. V pozadí se navíc dokáže proměnit v hrozbu, která zůstane v systému i po restartu.
Fotogalerie
Celý trik stojí na velmi jednoduché, ale o to účinnější myšlence. Útočníci si s pomocí ChatGPT nechali vytvořit dobře vypadající konverzaci, vložili do ní škodlivý příkaz, sdíleli ji veřejně a následně zaplatili Googlu za její propagaci v rámci výsledků vyhledávání. Když pak nic netušící uživatel otevřel doporučenou konverzaci ChatGPT na vrcholu Google vyhledávání, měl pocit, že jde o zcela důvěryhodný zdroj.
Huntress uvádí, že cílené vyhledávací dotazy zahrnovaly například „Free up storage on Mac“, „Clear disk space on macOS“, „How to clear data on iMac“ nebo „Clear system data on iMac“. Jedná se tedy o naprosto běžná témata, která si uživatelé hledají dnes a denně. A právě v tom je problém. Celá technika je totiž evidentně promyšlená tak, aby obešla přirozenou obezřetnost a opřela se o značky, kterým lidé intuitivně věří.
Mohlo by vás zajímat
Celá situace bohužel ukazuje na nový typ hrozby, která se velmi rychle šíří. Nejde totiž už jen o podvodné weby, které lze snadno poznat podle neprofesionální grafiky nebo podivné domény. Útočníci se přesouvají tam, kde uživatelé důvěřují procesům i značkám a kombinace AI a sponzorovaných výsledků vyhledávání je přesně ten případ. Jak dlouho bude trvat, než se podobný trik objeví ve větší míře, zatím nikdo neví. Jisté ale je, že schopnost AI generovat realistické technické instrukce bude pro hackery lákavým nástrojem i do budoucna.
