Недавно выявленная кибератака, нацеленная на пользователей MacOS, использует доверенные AI и поисковые инструменты для распространения вредоносного ПО. Исследователи из компании Huntress обнаружили, что злоумышленники, стоящие за AtomicOS (AMOS), применяют тактику обмана, включая малвертайзинг и манипуляции с ответами генеративного AI.

Методы атаки

Злоумышленники создают фальшивые AI-беседы с ChatGPT и Grok, которые содержат инструкции по освобождению места на диске MacOS. Эти инструкции подталкивают пользователей к выполнению команд в приложении Terminal, что приводит к загрузке и запуску AMOS infostealer.

Роль Google и других платформ

Для повышения доверия к своим манипуляциям, преступники использовали рекламные возможности Google, чтобы размещать свои фальшивые беседы в верхних строках поисковых результатов. Это увеличивало успешность заражений, так как пользователи, ищущие решение реальной проблемы, переходили на эти ложные страницы.

Особенности AMOS

AMOS — это известный инфостилер, способный красть конфиденциальные данные, пароли и информацию о криптовалютных кошельках пользователей. В отличие от других техник, таких как ClickFix, эта атака эксплуатирует доверие пользователей к известным сервисам.

Заключение

Эта новая угроза подчеркивает необходимость быть бдительными при использовании даже самых доверенных онлайн-инструментов. Злоумышленники успешно обманули пользователей, используя известные платформы как ChatGPT и Grok. Исследователи продолжают изучать, как именно эти манипуляции были осуществлены.