Хакери використали ChatGPT, Grok і Google для просування шкідливого ПЗ у пошуку

Хакери навчилися використовувати ChatGPT, Grok і Google для поширення шкідливого ПЗ. Вони створюють відкриті розмови з чат-ботами за популярними пошуковими запитами, у яких змушують ШІ пропонувати шкідливі команди. Потім ці чати просувають у Google як спонсоровані посилання. Про це повідомляє Huntress.

Компанія Huntress виявила, що такий підхід уже використали для зараження Mac AMOS. Один із користувачів шукав спосіб очистити диск, натрапив на підказку від ChatGPT у топі пошуку і, не підозрюючи, виконав шкідливу команду.

Жодного завантаження чи встановлення підозрілих програм не відбувалося – все виглядало як стандартна порада від ШІ. Компанія Huntress, яка займається кіберзахистом, зазначає, що цей метод обходить типові механізми захисту. Люди довіряють Google і ChatGPT, тому навіть не підозрюють, що можуть нашкодити собі, виконуючи просту команду, скопійовану зі звичної платформи.

Google вже прибрав одне з таких посилань, воно встигло пробути в пошуку щонайменше пів доби після публікації звіту Huntress. Експерти Huntress закликають користувачів не вставляти команди в термінал або браузер, якщо вони не впевнені в їхній безпечності.

Нещодавно Apple попередила користувачів iPhone про атаку шпигунського ПЗ. Фейкові застосунки викрадатимуть гроші й дані користувачів Android. А хакери знайшли спосіб обдурити Gemini та вкрасти дані користувачів.