Ghidul Fals ChatGPT instalează „malware” pe Mac: patru moduri de a te proteja, potrivit raportului

Kaspersky a avertizat despre o nouă campanie de fraudă digitală care vizează utilizatorii de Mac în cazul în care atacatorii uzurpă identitatea site-ului oficial ChatGPT pentru a distribui programe malware.

Escrocheria a fost detectată în reclamele Google plătite și pe paginile web care simulează conversații ChatGPT partajate.

Scopul este de a păcăli victimele să urmeze un presupus ghid pentru instalarea unui instrument numit ChatGPT Atlas, când în realitate urmează instrucțiunile concepute pentru a instala software rău intenționat pe computerele lor.

Înșelătoria începe atunci când utilizatorul face clic pe un anunț care pare legitim și este redirecționat către o pagină care imită formatul unei conversații partajate ChatGPT. LAIată instrucțiuni simple, cum să copiați și să lipiți o linie de cod în aplicația Terminal de pe Mac..

Prin executarea unei astfel de comenzi, victima inițiază fără să știe instalarea unui program menit să fure informații personale și să lase sistemul deschis pentru accesul ulterior al atacatorilor.

Analiza Kaspersky indică faptul că comanda executată descarcă un mic program din extensia atlas a site-ului extern[.]com.

Acest program solicită în mod repetat parola Mac, simulând un proces legitim, pentru a verifica dacă utilizatorul introduce parola corectă. Odată obținut, sistemul descarcă AMOS, un software rău intenționat specializat în furtul de informații.

AMOS este conceput pentru a fura parole, date stocate în browsere și fișiere personale. Malware-ul vizează informații din browsere populare, portofele de criptomonede precum Electrum, Coinomi și Exodus și aplicații precum Telegram Desktop și OpenVPN Connect. T

De asemenea, caută fișiere cu extensii TXT, PDF și DOCX în folderele Desktop, Documente și Descărcări, precum și date din aplicația Notes. Toate aceste informații sunt exfiltrate pe serverele controlate de atacatori.

Cercetătorii explică că această metodă face parte dintr-o tehnică cunoscută sub numele de ClickFix, în care atacatorul convinge utilizatorul să execute el însuși o comandă care descarcă și lansează cod rău intenționat dintr-o infrastructură controlată de criminali.

Pe lângă furtul de date, atacul instalează o ușă din spate care rulează automat când computerul repornește, oferind acces persistent la distanță și replicând funcțiile de culegere de informații ale AMOS.

„Acest atac nu funcționează pentru că folosește o tehnică avansată, ci pentru că exploatează elemente care sunt complet familiare utilizatorilor.” a explicat Eduardo Chavarro, directorul echipei de răspuns la incidente pentru Americi la Kaspersky.

„Un anunț sponsorizat care pare legitim, o pagină care pare profesională și o singură comandă prezentată ca parte a unei instalări normale sunt suficiente pentru a determina mulți oameni să-și relaxeze precauția.”

Experții Kaspersky recomandă luarea următoarelor măsuri pentru a evita acest tip de atac:

• Fiți atenți la ghidurile care vă cer să deschideți Terminal sau PowerShell: Dacă o pagină sau un mesaj nesolicitat vă solicită să copiați o comandă, aceasta ar trebui să fie considerată un semnal roșu.

• Închideți pagina dacă nu înțelegeți instrucțiunile: niciun proces care necesită tastare de comenzi nu trebuie efectuat fără o înțelegere clară.

• Cere ajutor înainte de a face ceva necunoscut– Consultați o persoană de încredere sau un instrument de securitate pentru a verifica ce face o comandă.

• Utilizați o soluție de securitate actualizată: Păstrați instalat un software de securitate fiabil care detectează și blochează aceste tipuri de amenințări.