Мошенники используют ChatGPT для кражи паролей
Новая кибератака обманывает пользователей macOS, заставляя их скачивать опасный вирус через официальный сайт ChatGPT. Злоумышленники используют доверие людей к популярному сервису. Рассказываем, что известно.
Как работает обман
Чтобы привлекать жертв, злоумышленники размещают платную поисковую рекламу в Google, пишет «Блог Касперского». Когда пользователь вбивает в поисковик запрос, вроде: «ChatGPT Atlas для macOS», он видит ссылку, ведущую на домен chatgpt.com. Выглядит это как официальная страница для загрузки, полный адрес скрыт, так как это реклама.
На самом деле это публичный чат хакеров, которые с помощью хитрых запросов заставили нейросеть составить инструкцию по «установке браузера Atlas».
В чем опасность
Инструкция предлагает скопировать и выполнить одну команду в терминале Mac. Эта команда скачивает и запускает на компьютере вредоносную программу — инфостилер AMOS.
Вирус ворует:
- пароли и историю из браузеров (Chrome, Firefox и др.);
- данные криптокошельков;
- файлы с рабочего стола и из папок «Документы», «Загрузки»;
- сессии из Telegram.
После кражи данных вирус устанавливает бэкдор — скрытый доступ, который позволяет злоумышленникам удаленно контролировать компьютер.
1/2
Как выглядит такая рекламная ссылка в поиске Google. Источник: kaspersky.ru
Как защититься
- Не запускайте сомнительные команды. Если сайт или чат просит вас что-то выполнить в командной строке — остановитесь. Скорее всего, это атака.
- Внимательно смотрите на ссылку. Если адрес страницы содержит /share/ после chatgpt.com — перед вами не официальный гайд, а чей-то личный разговор с ботом, который может быть опасен.
- Проверяйте неизвестные инструкции. Если вам предлагают установить программу через сложные шаги, спросите у того же ChatGPT: «Что делает эта команда?». Нейросеть объяснит возможные угрозы.
- Используйте антивирус. Защита нужна и компьютерам Apple. Установите надежное антивирусное ПО.
Эксперты по безопасности предупреждают: атаки через ИИ-инструменты становятся массовыми. Не доверяйте слепо ссылкам и инструкциям, даже если они выглядят как официальные.
Топ-5 статей по теме
Уязвимые места электронной почты: как мошенники и хакеры могут использовать ваш email
Новая схема: мошенники выдают себя за сотрудников маркетплейсов
Лучшие статьи за неделю
Актуальные и самые интересные тексты будут приходить вам на e-mail
Нажимая на кнопку, я выражаю согласие на обработку персональных данных и подтверждаю, что ознакомлен с Политикой обработки персональных данных и принимаю Правила пользования платформой, а также даю согласие на получение рекламной информации от ПАО «Совкомбанк».
Начать обсуждение
Похожие статьи
