Хакеры использовали ChatGPT, Grok и Google для продвижения вредоносного ПО в поисковой системе

Хакеры научились использовать ChatGPT, Grok и Google для распространения вредоносного ПО. Они создают открытые диалоги с чат-ботами по популярным поисковым запросам, в которых заставляют ИИ предлагать вредоносные команды. Затем эти чаты продвигаются в Google как спонсируемые ссылки. Об этом сообщает Huntress.

Компания Huntress обнаружила, что такой подход уже использовался для заражения Mac AMOS. Один из пользователей искал способ очистить диск, наткнулся на подсказку от ChatGPT в топе поиска и, ничего не подозревая, выполнил вредоносную команду.

Никакой загрузки или установки подозрительных программ не происходило – всё выглядело как стандартный совет от ИИ. Компания Huntress, занимающаяся кибербезопасностью, отмечает, что этот метод обходит типичные механизмы защиты. Люди доверяют Google и ChatGPT, поэтому даже не подозревают, что могут навредить себе, выполнив простую команду, скопированную с привычной платформы.

Google уже удалил одну из таких ссылок; она пробыла в поисковой системе как минимум полдня после публикации отчета Huntress. Эксперты Huntress призывают пользователей не вводить команды в терминал или браузер, если они не уверены в их безопасности.

Недавно Apple предупредила пользователей iPhone об атаке шпионского ПО. Фейковые приложения будут красть деньги и данные пользователей Android. А хакеры нашли способ обмануть Gemini и украсть данные пользователей.