Los investigadores de seguridad han descubierto que los atacantes están utilizando ChatGPT para que los usuarios de Mac peguen una línea de comando en la terminal para instalar malware. En concreto, instala MacStealer, que permite a un atacante obtener contraseñas, archivos y datos de tarjetas de crédito de iCloud.
El ataque se dirigió a personas que buscaban en Google instrucciones sobre cómo liberar espacio en disco en una Mac…
de Engadget Sam Chapman dice que ve el informe de la empresa de ciberseguridad Huntress mientras sigue la creciente tendencia de utilizar la IA para encontrar nuevas formas de ejecutar estafas de la vieja escuela.
Aparentemente, los piratas informáticos están utilizando indicaciones de IA para introducir comandos peligrosos en los resultados de búsqueda de Google. Cuando los ejecutan usuarios desconocidos, estos comandos solicitan a las computadoras que otorguen a los piratas informáticos el acceso que necesitan para instalar malware.
Los atacantes entablaron una conversación con ChatGPT donde introdujeron comandos de terminal, hicieron público el chat y luego pagaron a Google para promocionar el enlace. Dr. Shikari Apareció en la parte superior de los resultados de búsqueda de Google para liberar espacio en disco en una Mac
La víctima buscó “liberar espacio en disco en macOS”. Google publicó dos resultados altamente clasificados en la parte superior de la página, uno que dirige al usuario final a una conversación ChatGPT y el otro a una conversación Grok. Ambos estaban alojados en sus respectivas plataformas legítimas. Ambas conversaciones proporcionaron guías educadas para la solución de problemas paso a paso. Ambas instrucciones están incluidas y los comandos de la Terminal macOS se presentan como instrucciones de “limpieza segura del sistema”.
El usuario hizo clic en el enlace ChatGPT, leyó la conversación y ejecutó el comando dado. Creían que estaban siguiendo el consejo de un asistente de IA de confianza, entregado a través de una plataforma legítima, un motor de búsqueda que utilizan todos los días. En cambio, simplemente ejecutaron un comando que descargaba una variante de AMOS Stealer que recopilaba silenciosamente sus contraseñas, las escalaba a la raíz y desplegaba malware continuamente.
Lo mismo se hizo con el chatbot Grok de X. Los términos de búsqueda específicos fueron:
- Liberar almacenamiento en Mac
- Limpiar espacio en disco en macOS
- Cómo borrar datos en iMac
- Borrar datos del sistema en iMac
Este es un método alarmantemente inteligente, ya que evita todas las protecciones integradas de macOS, lo que permite al usuario instalar malware sin previo aviso. Aprovecha el hecho de que la gente confía en las marcas conocidas de Google y ChatGPT.
Tecnología de 9to5Mac
Introducir comandos en la terminal sin entenderlos es algo peligroso en el mejor de los casos. Si hace esto, debe asegurarse de confiar plenamente en la fuente. Los resultados patrocinados en Google no son dignos de confianza en absoluto.
Sería extremadamente fácil para un usuario no técnico caer en esto, por lo que es posible que desees advertir a tus familiares y amigos.
Accesorios destacados
Foto por Iliá Pavlov en desempaquetar
