Los investigadores de seguridad han descubierto que los atacantes utilizan ChatGPT para engañar a los usuarios de Mac para que peguen una línea de comando en una terminal que instala malware. En concreto, instala MacStealer, que permite al atacante obtener contraseñas, archivos y datos de tarjetas de crédito de iCloud.
El ataque se dirigió a personas que buscaban en Google instrucciones sobre cómo liberar espacio en disco en una Mac…
Engadget Sam Chapman dice que siguió la creciente tendencia de utilizar la IA para encontrar nuevas formas de realizar estafas tradicionales cuando descubrió el informe de la empresa de ciberseguridad Huntress.
Aparentemente, los piratas informáticos están utilizando indicaciones de IA para introducir comandos peligrosos en los resultados de búsqueda de Google. Cuando los ejecutan usuarios desconocidos, estos comandos solicitan a las computadoras que otorguen a los piratas informáticos el acceso que necesitan para instalar malware.
Los atacantes tuvieron una conversación con ChatGPT en la que ingresaron el comando de Terminal, hicieron público el chat y luego pagaron a Google para promocionar el enlace. cazadora dijo esto hizo que apareciera en la parte superior de los resultados de búsqueda de Google para liberar espacio en disco en una Mac.
La víctima había buscado «Borrar espacio en disco en macOS». Google mostró dos resultados altamente clasificados en la parte superior de la página, uno que dirige al usuario final a una conversación ChatGPT y el otro a una conversación Grok. Ambos estaban alojados en sus respectivas plataformas legítimas. Ambas conversaciones ofrecieron consejos educados y paso a paso para la solución de problemas. Ambos incluían instrucciones y comandos de macOS Terminal presentados como instrucciones de «borrado seguro del sistema”.
El usuario hizo clic en el enlace ChatGPT, leyó la conversación y ejecutó el comando proporcionado. Pensaron que estaban siguiendo los consejos de un asistente de inteligencia artificial confiable, entregados a través de una plataforma legítima, revelados por un motor de búsqueda que usan a diario. En cambio, acababan de ejecutar un comando que descargaba una variante del ladrón AMOS que silenciosamente tomaba su contraseña, la pasaba a la raíz y desplegaba malware persistente.
Lo mismo se hizo con el chatbot Grok de X. Los términos de búsqueda específicos fueron:
- Liberar espacio de almacenamiento en Mac
- Liberar espacio en disco en macOS
- Cómo borrar datos en iMac
- Borrar datos del sistema en iMac
Este es un enfoque preocupante e inteligente, ya que evita todas las protecciones integradas de macOS, lo que permite al usuario instalar el malware sin previo aviso. Aprovecha el hecho de que la gente confía en las marcas conocidas de Google y ChatGPT.
Tomar de 9to5Mac
Pegar comandos en la Terminal sin entenderlos es algo peligroso en el mejor de los casos. Si hace esto, debe asegurarse de confiar absolutamente en la fuente. Los resultados patrocinados en Google no son nada fiables.
Sería extremadamente fácil para un usuario sin conocimientos técnicos caer en la trampa, por lo que es posible que desees alertar a tus familiares y amigos.
Accesorios destacados
Foto por seguro desempaquetar
