Ai grijă ce întrebi pe Google despre laptopul tău. Hackerii îți pot fura datele. Cum pot face asta?
Specialiștii spun să avem grijă la ce întrebări punem pe Google despre laptopul personal pentru că hackerii pot vedea rezultatele căutărilor și pot conduce utilizatorii către chat-uri ChatGPT false pentru a fura date.
Experții în securitate cibernetică au identificat o nouă amenințare la adresa utilizatorilor de Mac, capabilă să fure toate informațiile utilizatorilor, grație unei conversații cu ChatGPT.
Infostealer-ii sunt unul dintre cele mai periculoase atacuri cu care se poate confrunta orice utilizator, deoarece sunt capabili să fure informații valoroase, cum ar fi parole sau detalii bancare, fără ca persoana să își dea seama.
Ai grijă ce întrebi pe Google despre laptopul tău. Hackerii îți pot fura datele
Într-un nou eveniment care afectează anunțurile Google și istoricul conversațiilor salvate în ChatGPT, a fost descoperită o tehnică cunoscută anterior, dar îmbunătățită, pentru infectarea computerelor Apple care rulează macOS.
Citește și: Ultima versiune de inteligență artificială Chat GPT s-a „umanizat”. A învățat să mintă și să înșele
Tehnica începe cu otrăvirea SEO a rezultatelor căutării Google pentru ChatGPT Atlas, browserul bazat pe inteligență artificială al OpenAI, conform unui raport al specialiștilor în securitate cibernetică.
Primul rezultat care apare, un link sponsorizat de Google Ads, este cel care pornește tehnica și, în mod curios, are domeniul oficial ChatGPT, deoarece atacatorii au făcut ceva nou.
În loc să creeze o pagină web cu un formular care ar putea fura datele utilizatorilor, pentru a face atacul să pară mai credibil, au folosit o conversație cu propriul chatbot al OpenAI.
Citește și: Alertă roșie: Hackerii pot sparge 10 parole în câteva secunde. Rămâi fără bani instant. Cum te protejezi?
Acest document detaliază un tutorial pentru instalarea ChatGPT Atlas pentru Mac, deși utilizatorii care folosesc instrumentul vor observa că, în partea de sus, indică faptul că este o conversație ChatGPT privată cu un utilizator anonim.
Totuși, un vizitator mai puțin atent sau unul mai puțin familiarizat cu inteligența artificială ar putea lua cu ușurință ghidul ad litteram, mai ales că este perfect formatat și publicat pe un site care pare de încredere.
Desigur, cu o singură linie de cod în acest presupus tutorial care rulează un script în terminalul macOS pentru a prelua controlul dispozitivului , începând prin a divulga parola utilizatorului în cauză.
Specialiștii spun că, atunci când este executat, scriptul solicită utilizatorului parola de sistem și verifică dacă combinația curentă de nume de utilizator și parolă este validă pentru executarea comenzilor de sistem.
Dacă datele introduse sunt incorecte, mesajul se repetă la nesfârșit. Dacă utilizatorul introduce parola corectă, scriptul descarcă malware-ul și folosește datele de autentificare furnizate pentru a-l instala și rula.
Citește și: Anumiți utilizatori de WhatsApp Web, deconectați automat după 6 ore. Motivul are legătură cu escrocheriile
Pentru a păcăli ChatGPT să ofere aceste tipuri de linii de cod, infractorii cibernetici au folosit ceea ce se numește inginerie promptă, adică au manipulat chatbot-ul bazat pe inteligență artificială.
Ulterior, actorii rău intenționați au curățat conversația pentru a o face să pară una legitimă folosind ChatGPT .
Mai exact, infostealer-ul folosit este unul destul de comun, cunoscut sub numele de Atomic macOs Stealer (AMOS), care este capabil să colecteze numeroase date, cum ar fi parole, cookie-uri, informații din Chrome, Firefox și altele, precum și fișiere TXT, PDF și DOCX din foldere precum Desktop, Documente și Descărcări.
Atacatorii împachetează toate aceste date și le trimit către propriile servere; din păcate, la repornirea Mac-ului, AMOS obține controlul practic total, deoarece instalează și backdoor-uri.
Amploarea acestui nou atac este momentan necunoscută, dar cel mai bine este să verificați securitatea computerului dacă observați ceva neobișnuit, scrie presa de specialitate.
