Логотип Симферополь. Джерело: OpenAI
Новий фронт кібератак: ІІ-боти як зброя зловмисників
Кіберзлочинці знайшли витончений спосіб обходу традиційних систем захисту – вони перетворюють популярні ІІ-сервіси на інструменти для targeted-атак на користувачів.
Техніка потайного зараження
Фахівці з кібербезпеки з Huntress розкрили унікальну схему атак, де ChatGPT та інші чат-боти стають провідниками шкідливого коду. Зловмисники створюють хитрі діалоги, які маскуються під корисні інструкції та потрапляють у пошукову видачу Google.
Як працює атака
Механізм атаки гранично простий і витончений:
- Хакери генерують діалог з ІІ за популярним запитом
- Вбудовують у відповідь шкідливу термінальну команду
- Публікують посилання на чат з рекламою в Google
Реальний приклад зараження
У недавньому випадку користувач Mac, який шукав спосіб звільнити місце на диску, натрапив на таку пастку. Скопіювавши запропоновану команду, він мимоволі передав контроль над хакерам, які впровадили трояна AMOS.
Чому це небезпечно
Новий метод атаки оминає всі класичні захисні механізми. Користувачеві не потрібно завантажувати підозрілі файли – досить просто скопіювати та виконати команду, яка виглядає абсолютно нешкідливо.
Рекомендація: Завжди перевіряйте джерела інструкцій та будьте обережні з незнайомими командами у терміналі.