网络攻击警告:MacStealer恶意软件通过虚假ChatGPT提示传播
安全研究人员发现,攻击者正在利用ChatGPT诱骗Mac用户将命令行粘贴到终端中,从而安装恶意软件。具体而言,它会安装MacStealer,这款恶意软件能让攻击者获取受害者的iCloud密码、文件以及信用卡详细信息。
此次攻击主要针对那些在谷歌上搜索"如何释放Mac磁盘空间"相关操作指南的用户……
Engadget的Sam Chapman表示,他在看到网络安全公司Huntress的报告时,一直在关注一种日益增长的趋势:即利用人工智能寻找新方法来实施老式骗局。
黑客显然正在利用AI生成的提示内容,将危险的命令植入谷歌搜索结果中。当不知情的用户执行这些命令时,就会促使计算机赋予黑客安装恶意软件所需的访问权限。
攻击者与ChatGPT进行了一次对话,在对话中引入了终端命令,然后将该聊天记录公开,并付费给谷歌以推广该链接。
Huntress指出,这使得该链接出现在谷歌关于"释放Mac磁盘空间"搜索结果的首位。
受害者当时搜索了"在macOS上清理磁盘空间"。谷歌在页面顶部显示了两个排名很高的结果,其中一个将用户引导至一个ChatGPT的会话……
CSD0tFqvECLokhw9aBeRqpDYEW0kbSB846if+rgIeUduBqiDUfeZ5PMKKAfakWkiysNifp+1prRTfbo+KEpxWDar8LX6yem35D+kZ6zLHIrYWijtWxh4wIOUtZvX/3HPT8YxKqS0qm5xJ+sfI6Mjz8orUdPYulhOpInjI+1AiO4=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
