Специалисты по кибербезопасности выявили новый способ атаки на Mac — Atomic macOS Stealer (AMOS). Злоумышленники используют поисковые запросы Google и доверие пользователей к ИИ-чатам, чтобы украсть пароли, данные, передаёт Tengri Life со ссылкой на AppleInsider.
Исследователи Huntress обнаружили новый способ атаки после жалобы пострадавшего. Тот искал инструкцию, как освободить место на диске в macOS, и выбрал одну из подсказок, которая вела в чат с ботом — ChatGPT или Grok.
Оказалось, что оба варианта приводили к одному и тому же результату — заражению системы.
Как вирус попадает в Mac
По словам экспертов, сценарий выглядит безобидно:
- пользователь вводит запрос в Google;
- переходит по предложенной ссылке на чат-бота;
- получает "инструкцию" и копирует команду в "Терминал", уверенный, что она безопасна.
Именно в этот момент вместо очистки диска на компьютер загружается вредоносное ПО.
AMOS получает доступ к системе, крадёт пароли, данные браузеров, криптокошельки и отправляет всю информацию злоумышленникам.
"Чаты ChatGPT и Grok являются легитимными и размещены на соответствующих сервисах. Они также создают впечатление легитимного руководства, которое в конечном итоге освободит место для хранения данных по запросу", — отметили в издании.
Как защитить свой Mac
- Не доверяйте слепо чат-ботам. ИИ может звучать убедительно, но не является надёжным источником технических инструкций.
- Проверяйте любые команды для "Терминала". Если вы не уверены, что делает команда, лучше её не запускать. Особенно если вы обратились за советом именно потому, что не знаете, как решается задача.
- Пользуйтесь официальными и проверенными источниками. Инструкции от Apple, крупных IT-изданий и документации macOS куда безопаснее, чем случайные советы из чатов.
Читайте также: Генпрокуратура Казахстана предупредила владельцев iPhone об опасности
