Kyberzločinci zneužívají ChatGPT a Google Ads k šíření trojanu MacStealer na macOS: příkazy do Terminálu instalují AMOS Stealer. Zjistěte, jak se bránit.
© RusPhotoBank
Odborníci na digitální bezpečnost odhalili nový, znepokojivý postup: útočníci zneužívají ChatGPT a reklamy ve vyhledávání Google, aby přiměli majitele Maců spouštět v Terminálu škodlivé příkazy. Výsledkem je skrytá instalace trojanu MacStealer, který dokáže krást hesla k iCloudu, soubory i údaje platebních karet.
Společnost Huntress uvádí, že kampaň mířila na lidi, kteří v Googlu hledali návody na uvolnění místa na disku v macOS. Útočníci vytvořili skutečný chat v ChatGPT, vedli v něm zdvořilou debatu o možnostech, jak uklidit úložiště, a nenápadně do ní vložili nebezpečný příkaz. Odkaz zveřejnili a zaplatili za jeho propagaci přes Google Ads, takže se dostal na špičku výsledků. Návnada funguje proto, že působí naprosto všedně: známé prostředí, ochotný tón, rychlá rada.
Uživatel viděl odkaz na konverzaci v ChatGPT, považoval ji za důvěryhodný zdroj a postupoval podle doporučených kroků. Příkaz zadaný do Terminálu však ve skutečnosti instaloval AMOS Stealer, variantu MacStealeru, která potají sbírala hesla, získávala oprávnění až na úroveň root a nastavovala perzistenci. Stejný trik se objevil i u chatů Grok na X.
Nebezpečí spočívá v tom, že tato metoda fakticky obchází obranné mechanismy macOS. Systém důvěřuje akcím, které spustí sám uživatel, a při ručním zadání příkazu se proto žádné varování neukáže.
Podle odborníků je na místě vyšší opatrnost: do Terminálu by se neměly vkládat příkazy, pokud si člověk není stoprocentně jistý původem. Placené odkazy v Googlu nejsou automaticky bezpečné a popularita ChatGPT může vytvářet falešný dojem důvěry. Jde o jeden z prvních útoků, v němž zločinci přímo využívají platformy s umělou inteligencí jako návnadu; specialisté očekávají, že se tento přístup bude dál vyvíjet. Je to střízlivá připomínka, že i nejznámější nástroje se mohou změnit v kanál pro útok, pokud poleví ostražitost.