حماية وقد وجد الباحثون أن المهاجمين يستخدمون ChatGPT لخداع ماك المستخدمين إلى لصق سطر الأوامر في الوحدة الطرفية التي تقوم بتثبيت البرامج الضارة. على وجه التحديد، يتم تثبيته MacStealer، والذي يسمح للمهاجم بالحصول على كلمات مرور iCloud والملفات وتفاصيل بطاقة الائتمان.

استهدف الهجوم الأشخاص الذين كانوا يبحثون في Google للحصول على تعليمات حول كيفية تحرير بعض مساحة القرص على جهاز Mac…

إنجادجيت يقول سام تشابمان إنه كان يتابع الاتجاه المتزايد لاستخدام الذكاء الاصطناعي لإيجاد طرق جديدة لتنفيذ عمليات الاحتيال القديمة عندما اكتشف التقرير الصادر عن شركة Huntress للأمن السيبراني.

يبدو أن المتسللين يستخدمون مطالبات الذكاء الاصطناعي لزرع نتائج بحث Google بأوامر خطيرة. عند تنفيذها من قبل مستخدمين غير معروفين، تطالب أجهزة الكمبيوتر بمنح المتسللين حق الوصول الذي يحتاجون إليه لتثبيت البرامج الضارة.

أجرى المهاجمون محادثة مع ChatGPT حيث قدموا الأمر الطرفي، وجعلوا الدردشة عامة، ثم دفعوا لشركة Google للترويج للرابط. قالت الصيادة أدى هذا إلى ظهوره في أعلى نتائج بحث Google لتحرير مساحة القرص على جهاز Mac.

لقد بحث الضحية عن “مسح مساحة القرص على نظام التشغيل macOS”. عرض Google نتيجتين عاليتي التصنيف في أعلى الصفحة، إحداهما توجه المستخدم النهائي إلى محادثة ChatGPT والأخرى إلى محادثة Grok. وتمت استضافة كلاهما على منصاتهما الشرعية. قدمت كلتا المحادثتين إرشادات مهذبة خطوة بخطوة لاستكشاف الأخطاء وإصلاحها. يتضمن كلاهما تعليمات، وأوامر macOS Terminal مقدمة كتعليمات “التنظيف الآمن للنظام”.

قام المستخدم بالنقر فوق رابط ChatGPT، وقراءة المحادثة، وتنفيذ الأمر المقدم. لقد اعتقدوا أنهم كانوا يتبعون نصيحة مساعد الذكاء الاصطناعي الموثوق به، والتي تم تقديمها من خلال منصة شرعية، والتي ظهرت بواسطة محرك بحث يستخدمونه يوميًا. وبدلاً من ذلك، قاموا للتو بتنفيذ أمر قام بتنزيل متغير AMOS سرقة الذي قام بجمع كلمة المرور الخاصة بهم بصمت، وتصعيده إلى الجذر، ونشر البرامج الضارة المستمرة.

تم فعل الشيء نفسه مع برنامج الدردشة Grok الخاص بـ X. مصطلحات البحث المستهدفة هي:

• قم بتحرير مساحة التخزين على جهاز Mac
• مسح مساحة القرص على نظام التشغيل macOS
• كيفية مسح البيانات على إيماك
• مسح بيانات النظام على iMac

إنه أسلوب ذكي مثير للقلق لأنه يتجاوز جميع وسائل الحماية المضمنة في نظام التشغيل MacOS، مما يسمح للمستخدم بتثبيت البرامج الضارة دون أي تحذيرات. إنه يستغل حقيقة أن الناس يثقون في العلامات التجارية المعروفة لكل من Google وChatGPT.

خذ 9to5Mac

يعد لصق الأوامر في الوحدة الطرفية دون فهمها أمرًا خطيرًا في أفضل الأوقات. إذا قمت بذلك على الإطلاق، فيجب عليك التأكد من أنك تثق بالمصدر تمامًا. النتائج الدعائية في Google ليست جديرة بالثقة على الإطلاق.

سيكون من السهل جدًا أن يقع مستخدم غير تقني في هذا الأمر، لذا قد ترغب في تنبيه عائلتك وأصدقائك.

الملحقات المميزة

الصورة بواسطة ايليا بافلوف على أونسبلاش