Jan Vajdák Bezpečnostní odborníci odhalili nový způsob, jakým útočníci obcházejí ochranu macOS a získávají přístup k citlivým datům uživatelů. Pomocí veřejných konverzací v ChatGPT se jim daří přesvědčit nic netušící uživatele, aby do Terminálu vložili škodlivý příkaz, který následně nainstaluje malware MacStealer, umožňující útočníkům získat přístup k heslům iCloudu, souborům či údajům o platebních kartách. Podle společnosti Huntress útočníci využívají jednoduchou, ale účinnou metodu. Nejprve vedou s ChatGPT konverzaci, v níž se objeví škodlivý příkaz maskovaný jako systémová údržba. Tento chat zveřejní a následně zaplatí za jeho propagaci prostřednictvím reklamy ve vyhledávání Google.
Mohlo by vás zajímat
Když uživatelé hledají rady typu „Jak vyčistit disk v macOS“, mezi prvními výsledky se objeví odkaz na legitimně vyhlížející konverzaci s ChatGPT či Grokem. Obě platformy poskytují zdánlivě neškodné rady spolu s příkazem, který má údajně vyčistit systém. Ve skutečnosti však stáhne variantu AMOS stealeru, která poté nenápadně krade hesla a instaluje malware. Trik je obzvlášť nebezpečný proto, že obejde obvyklé bezpečnostní mechanismy macOS. Uživatel sám vloží příkaz do Terminálu, čímž macOS vyhodnotí akci jako legitimní. Uživatelé by měli být obezřetní při vkládání jakýchkoliv příkazů do Terminálu, zejména pokud pocházejí z neoficiálních či nestandardních zdrojů. Bezpečnostní experti doporučují používat pouze ověřené návody z webů výrobců nebo renomovaných technologických médií a ignorovat příkazy zveřejněné v anonymních konverzacích AI nástrojů.
