Хакери використовують ChatGPT, Grok і Google для поширення шкідливого вірусу

Grok
Фото: Unsplash

Хакери знайшли спосіб використати популярні AI-чат-боти ChatGPT, Grok і пошук Google для поширення шкідливих інструкцій, які дозволяють встановити зловмисне ПЗ на комп’ютери користувачів. Про це пише Engadget з посиланням на звіт аналітичної компанії Huntress.

Як працює атака

Схема ґрунтується на тому, що AI-боти можуть генерувати інструкції, які виглядають безпечними, але насправді містять команди для зараження пристрою. Хакери ініціюють розмову з AI, наприклад із ChatGPT або Grok, на популярну тему (наприклад, «як очистити диск на Mac»), і спонукають чат-бота порадити команду для введення в термінал. Потім розміщують цю публічну розмову як посилання у Google – іноді навіть як спонсорований результат.

Користувач, який шукає рішення в Google, натрапляє на чат-лінк, бачить начебто технічну інструкцію і, не підозрюючи нічого підозрілого, виконує команду. У результаті – встановлюється шкідливе ПЗ, як-от AMOS – програма для викрадення даних з Mac.

Чому це небезпечно

Код

Особливість цієї атаки в тому, що вона оминає більшість стандартних ознак небезпеки, які зазвичай вказують на кібератаку. Жертві не потрібно завантажувати файли, запускати підозрілі .exe або переходити за дивними посиланнями. Усе виглядає нібито авторитетно: Google, ChatGPT або Grok – добре відомі сервіси, яким мільйони користувачів довіряють щодня.

Як зазначає Huntress, одне з таких посилань залишалося активним у Google понад 12 годин, навіть після того, як компанія опублікувала своє попередження.


Телеграм double.newsТелеграм double.news

Схожі Новини
Mobi Fold

Logitech представила Mobi Fold — свою першу ультракомпактну мишу для роботи в дорозі

Компанія Logitech анонсувала Mobi Fold - першу складану мишу у своєму портфоліо. Новинка створена для людей, які працюють не лише в офісі, а й у дорозі: в аеропортах, кафе, коворкінгах чи готелях.
Детальніше