- Os operadores do AMOS usaram publicidade negativa e envenenaram conversas ChatGPT/Grok para espalhar malware para Mac
- O falso “espaço livre em disco” enganou os usuários para que executassem comandos do Terminal que instalavam o AMOS
- A campanha usou anúncios do Google e uma plataforma de IA confiável, aumentando a credibilidade e o sucesso da infecção
Os criminosos do AtomicOS (AMOS) estão usando uma combinação de malvertising e envenenamento de resposta GenAI para induzir os usuários do MacOS a baixar malware. Isto está de acordo com os pesquisadores de segurança cibernética da Huntress, que não apenas observaram os ataques em estado selvagem, mas também replicaram os mesmos resultados para outras vítimas.
Em uma postagem no blog no início desta semana, Huntress disse que os mantenedores do AMOS criaram primeiro duas conversas de IA: uma com ChatGPT e outra com Grok.
Essas palestras foram sobre como liberar espaço em disco em um dispositivo MacOS, incluindo instruções sobre como fazer isso. As instruções são falsas, entretanto, e em vez disso dizem ao usuário para abrir o aplicativo Terminal e inserir um comando que baixa e executa o AMOS infostealer.
Um tour pelo ClickFix
A partir daí, eles compraram espaço publicitário no Google para promover essas conversas. Assim, quando um usuário pesquisar algo como “como limpar espaço em disco no MacOS”, essas conversas envenenadas aparecerão no topo da página de resultados do mecanismo de busca.
Aparentemente, o estratagema funcionou porque a Caçadora foi trazida para investigar um caso de infecção por AMOS. Para os não iniciados, o AMOS é um infostealer malicioso do MacOS, capaz de roubar dados confidenciais, senhas, informações de carteiras de criptomoedas e muito mais.
O golpe funciona de forma semelhante ao ClickFix, outra técnica que engana as vítimas para que executem comandos do Terminal. A única diferença é que, neste caso, as vítimas procuram de forma proactiva uma solução para um problema real e não para um problema inexistente. O que torna esta campanha mais perigosa é que ela abusa não de um, mas de três serviços confiáveis: Google Search, ChatGPT e Grok Answers.
No final das contas, ambas as entrevistas são organizadas nas respectivas plataformas, aumentando a legitimidade de ambas as instruções. No entanto, não está claro como os operadores AMOS ChatGPT e Grok conseguiram exibir esses resultados.
Através Apple Insider
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
