- AMOS operatörleri, Mac kötü amaçlı yazılımlarını yaymak için kötü amaçlı reklamlardan yararlandı ve ChatGPT/Grok konuşmalarını zehirledi
- Sahte “boş disk alanı”, kandırılan kullanıcıları AMOS’u yükleyen Terminal komutlarını çalıştırmaya yönlendiriyor
- Kampanya, Google reklamlarını ve güvenilir AI platformlarını kötüye kullanarak güvenilirliği ve bulaşma başarısını artırdı
AtomicOS (AMOS) suçluları, MacOS kullanıcılarını indirmeye ikna etmek için kötü amaçlı reklamcılık ve GenAI yanıt zehirlenmesinin bir kombinasyonunu kullanıyor kötü amaçlı yazılım. Bu, yalnızca saldırıları doğal ortamda gözlemlemekle kalmayıp aynı sonuçları diğer kurbanlarla da kopyaladığını iddia eden siber güvenlik araştırmacısı Huntress’e göre böyle.
Bu hafta başında yayınlanan bir blog yazısında Huntress, AMOS bakımcılarının ilk olarak biri ChatGPT ile diğeri Grok ile olmak üzere iki yapay zeka sohbeti oluşturduğunu söyledi.
Bu konuşmalar bir MacOS cihazında disk alanı açmakla ilgiliydi ve bunun nasıl yapılacağına dair talimatlar içeriyordu. Ancak talimatlar sahte ve bunun yerine kullanıcıya Terminal uygulamasını açıp AMOS bilgi hırsızını indirip çalıştıracak bir komut yazmasını söylüyor.
ClickFix’e bir değişiklik
Oradan reklam alanı satın aldılar Google Bu konuşmaları teşvik etmek için. Bu şekilde, bir kullanıcı “disk alanı nasıl temizlenir” gibi bir arama yaptığında MacOS”, bu zehirli konuşmalar arama motoru sonuç sayfasının en üstünde görüntülenecektir.
Görünüşe göre hile işe yaradı çünkü Huntress bir AMOS enfeksiyonu vakasını araştırmak için getirilmişti. Farkında olmayanlar için; AMOS, ünlü bir MacOS bilgi hırsızıdırhassas verileri, şifreleri, kripto para birimi cüzdan bilgilerini ve daha fazlasını çalabilir.
Dolandırıcılık, kurbanları Terminal komutlarını çalıştırmaya yönlendiren başka bir teknik olan ClickFix’e benzer şekilde çalışıyor. Tek fark, bu durumda mağdurların aslında proaktif olarak var olmayan bir soruna değil, gerçek bir soruna çözüm aramasıdır. Bu kampanyayı daha tehlikeli kılan şey, bir değil üç güvenilir hizmeti (Google’ın arama motoru, ChatGPT ve Grok’un yanıtları) kötüye kullanmasıdır.
Günün sonunda, her iki görüşme de kendi platformlarında barındırılıyor ve bu da her iki talimatın algılanan meşruiyetini artırıyor. Ancak AMOS operatörlerinin ChatGPT ve Grok’un bu sonuçları görüntülemesini nasıl başardıkları belli değil.
Aracılığıyla Apple’ın İçeriği
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.