Исследователи предупредили, что киберпреступники используют доверие пользователей к AI-ответам и результатам поиска для установки вредоносного ПО на компьютеры Mac. В ходе кампании были замечены поддельные результаты AI-чатов, появляющиеся в поисковой системе Google, которые просят пользователей выполнить команды в терминале, что ведет к установке Atomic macOS Stealer (AMOS).
Как вредоносные AI-чаты угрожают безопасности Mac
Методы распространения AMOS
Одно из заражений началось с поиска в Google «очистить диск на macOS». Ответ выглядел как инструкция от AI, но содержал команду для терминала, установка которой в итоге инфицировала систему AMOS. Эта вредоносная команда включает base64 строку, которая декодирует URL с вредоносным bash-скриптом, предназначенным для воровства данных и укрепления контроля злоумышленника над устройством.
Ранее применялась другая кампания, где SEO-поддельные ссылки и спонсированные результаты перенаправляли на поддельное ПО для macOS на GitHub. Атаки проходят через командную строку, что позволяет обходить стандартные защитные механизмы.
Как защититься
- Никогда не вставляйте команды терминала из поисковых или AI-ответов. Проверьте информацию на официальных источниках.
- Используйте менеджер паролей для создания уникальных паролей, чтобы сократить ущерб при утечке данных.
- Регулярно обновляйте macOS и браузеры для защиты от актуальных уязвимостей.
- Включите антивирусное ПО, которое мониторит поведение системы и выявляет подозрительные скрипты.
- Будьте осторожны с спонсированными результатами поиска; проверьте их источник перед кликом.
Атаки на основе доверия к AI-ответам и тщательно спланированные инструкции побуждают пользователей к выполнению вредоносных команд под видом легитимных решений. Решение проблемы заключается в осознании опасности и скепсисе по отношению к непривычно безупречным инструкциям в интернете.
