Jan Vajdak Sikkerhedseksperter afdækker ny måde, hvorpå angribere omgår beskyttelse macOS og få adgang til følsomme brugerdata. Brug af offentlige samtaler i ChatGPT De formår at overtale intetanende brugere til at indtaste en ondsindet kommando i Terminalen, som derefter installerer malware MacStjæler, der giver angribere adgang til adgangskoder iCloudfiler eller betalingskortoplysninger. Ifølge Huntress bruger angriberne en simpel, men effektiv metode. De ChatGPT samtale, hvor en ondsindet kommando forklædt som systemvedligeholdelse vises. chat udgiver og betaler derefter for sin promovering via Google-søgeannoncering.
Det kunne være interesserer dig
Når brugere søger efter råd som "Sådan rydder du op på en disk i macOS", vil et link til en samtale, der ser legitim ud, blive vist blandt de første resultater. ChatGPT eller Grokem. Begge platforme giver tilsyneladende harmløse råd sammen med en kommando, der angiveligt renser systemet. I virkeligheden downloader den variaAMOS-tyveren stjæler derefter i al hemmelighed adgangskoder og installerer malware. Tricket er særligt farligt, fordi det omgår almindelige sikkerhedsmekanismer. macOSBrugeren indtaster kommandoen i terminalen, hvorved macOS vil vurdere handlingen som legitim. Brugere bør være forsigtige, når de indtaster kommandoer i Terminalen, især hvis de kommer fra uofficielle eller ikke-standardiserede kilder. Sikkerhedseksperter anbefaler kun at bruge verificerede instruktioner fra producentens websteder eller velrenommerede teknologimedier og ignorere kommandoer, der er postet i anonyme samtaler med AI-værktøjer.
