Хакери знайшли спосіб використати популярні AI-чат-боти ChatGPT, Grok і пошук Google для поширення шкідливих інструкцій, які дозволяють встановити зловмисне ПЗ на комп’ютери користувачів. Про це пише Engadget з посиланням на звіт аналітичної компанії Huntress.
Як працює атака
Схема ґрунтується на тому, що AI-боти можуть генерувати інструкції, які виглядають безпечними, але насправді містять команди для зараження пристрою. Хакери ініціюють розмову з AI, наприклад із ChatGPT або Grok, на популярну тему (наприклад, «як очистити диск на Mac»), і спонукають чат-бота порадити команду для введення в термінал. Потім розміщують цю публічну розмову як посилання у Google – іноді навіть як спонсорований результат.
Користувач, який шукає рішення в Google, натрапляє на чат-лінк, бачить начебто технічну інструкцію і, не підозрюючи нічого підозрілого, виконує команду. У результаті – встановлюється шкідливе ПЗ, як-от AMOS – програма для викрадення даних з Mac.
Чому це небезпечно
Особливість цієї атаки в тому, що вона оминає більшість стандартних ознак небезпеки, які зазвичай вказують на кібератаку. Жертві не потрібно завантажувати файли, запускати підозрілі .exe або переходити за дивними посиланнями. Усе виглядає нібито авторитетно: Google, ChatGPT або Grok – добре відомі сервіси, яким мільйони користувачів довіряють щодня.
Як зазначає Huntress, одне з таких посилань залишалося активним у Google понад 12 годин, навіть після того, як компанія опублікувала своє попередження.
