Логотип ChatGPT. Источник: OpenAI
Новый фронт кибератак: ИИ-боты как оружие злоумышленников
Киберпреступники нашли изящный способ обхода традиционных систем защиты – они превращают популярные ИИ-сервисы в инструменты для targeted-атак на пользователей.
Техника скрытного заражения
Специалисты по кибербезопасности из компании Huntress раскрыли уникальную схему атак, где ChatGPT и другие чат-боты становятся проводниками вредоносного кода. Злоумышленники создают хитрые диалоги, которые маскируются под полезные инструкции и попадают в поисковую выдачу Google.
Как работает атака
Механизм атаки предельно прост и изящен:
- Хакеры генерируют диалог с ИИ по популярному запросу
- Встраивают в ответ вредоносную терминальную команду
- Публикуют ссылку на чат с рекламой в Google
Реальный пример заражения
В недавнем случае пользователь Mac, искавший способ освободить место на диске, наткнулся на такую ловушку. Скопировав предложенную команду, он невольно передал контроль над устройством хакерам, которые внедрили трояна AMOS.
Почему это опасно
Новый метод атаки обходит все классические защитные механизмы. Пользователю не нужно загружать подозрительные файлы – достаточно просто скопировать и выполнить команду, которая выглядит абсолютно безобидно.
Рекомендация: Всегда проверяйте источники инструкций и будьте осторожны с незнакомыми командами в терминале.