Распространение опасных фальшивых AI-ответов в поисковых системах
Киберпреступники постоянно ищут новые способы воспользоваться доверием пользователей. Изначально злоумышленники использовали электронную почту, затем — поисковые системы и результаты поиска. Сейчас они активно внедряются в сферу AI-чатов, создавая фальшивые диалоги, которые появляются в результатах поиска и тихо подталкивают пользователей Mac к установке вредоносных программ. Что особенно опасно, так это то, что такие фальшивые разговоры выглядят очень правдоподобно, полезно и подробно, пока не происходит взлом системы.
Опасный вредоносный софт — Atomic macOS Stealer (AMOS)
Распространяемое злоумышленниками вредоносное ПО — это Atomic macOS Stealer, известный также как AMOS. Он использует сгенерированные в чатах разговоры, созданные с помощью популярных инструментов AI, таких как ChatGPT и Grok, которые все чаще применяются для получения ежедневной помощи. Исследователи подтвердили, что злоумышленники умело используют эти платформы в своих атаках, маскируя вредоносные инструкции под полезные советы.
Как работают фальшивые диалоги и поисковые запросы
Некоторые пользователи заметили, что при поиске в Google, например, фразы вроде «очистить место на диске Mac» или «ускорить работу macOS», вместо обычных статей им показывают встроенные AI-диалоги. В этих диалогах содержатся уверенные инструкции, заканчивающиеся командой для запуска в терминале, которая и устанавливает AMOS. Аналогичные заражённые беседы появляются при похожих поисковых запросах, что свидетельствует о целенаправленной кампании по заражению пользователей Mac, ищущих советы по обслуживанию системы.
История прошлых атак и их развитие
Ранее злоумышленники использовали спонсорские объявления и SEO-атаки, чтобы направлять пользователей на фальшивое программное обеспечение для Mac, размещённое на платформах вроде GitHub. В этих случаях они маскировались под легитимные приложения и предлагали выполнение команд в терминале, что приводило к установке AMOS и похищению данных.
Механизм распространения и опасности
После запуска команд в терминале, вредоносный скрипт мгновенно активируется. Он декодирует скрытую URL-адрес, на котором размещён вредоносный bash-скрипт, способный собирать учетные данные, повышать привилегии и сохранять своё присутствие в системе — всё это без видимых предупреждений или уведомлений. Такой процесс выглядит очень аккуратно и естественно, потому что весь обмен происходит через командную строку, избегая стандартных систем защиты.
Обман через фальшивые ссылки и SEO-манипуляции
Манипуляции с довериям к AI и поисковым результатам
Злоумышленники используют двойные подходы: внушают доверие к AI-ответам и к результатам поиска. Многие популярные чат-боты, такие как Grok, позволяют делиться или удалять части диалогов. В результате злоумышленники могут создавать аккуратно оформленные, профессиональные диалоги, содержащие вредоносные инструкции, скрытые за видимыми полезными советами.
Используя технику prompt engineering, атакеры заставляют AI генерировать инструкции по очистке или установке программ, которые на самом деле запускают вредоносный код. Эти диалоги затем размещаются в интернете через публичные ссылки, что повышает их видимость в поисковых системах. Они маскируются под легитимные сайты и объявления, побуждая пользователей доверять и следовать полученным советам.
Фальшивые рекламные объявления и их опасность
Некоторые рекламные объявления выглядят практически идентично настоящим. Без тщательной проверки источника легко принять их за безопасные. Например, был обнаружен рекламный блок о поддельном браузере «Atlas» для Mac, оформленный в профессиональном стиле. Такие объявления могут заманивать пользователя на вредоносные ресурсы или поддельные загрузки.
Как защититься от фальшивых AI-ответов и вредоносных ссылок
Что делать при получении подозрительных инструкций
Самое важное — никогда не запускайте команды в терминале без проверки. В большинстве случаев официальные решения от Apple или проверенных разработчиков не требуют от вас вставлять скрипты или команды из интернета без предварительной проверки. Если AI или сайт предлагает вам выполнить команду, остановитесь и перепроверьте её с помощью официальных источников.
Используйте менеджеры паролей для создания уникальных и сложных паролей для каждого аккаунта. Даже если вредоносное ПО похитит один пароль, оно не сможет получить доступ ко всему остальному. Современные менеджеры также блокируют автоматическое заполнение паролей на неизвестных или подозрительных сайтах, что помогает предотвратить фишинг.
Обратите внимание на утечки и обновления системы
Проверьте, не был ли ваш email скомпрометирован в прошлых утечках, используя надежные инструменты для проверки. Если обнаружите утечки, сразу смените пароли, особенно те, что повторяются. Не откладывайте обновление системы — производители регулярно выпускают патчи, закрывающие уязвимости, используемые злоумышленниками.
Обновляйте антивирусное программное обеспечение и используйте его для мониторинга поведения системы. Современные антивирусы способны обнаружить подозрительные скрипты и блокировать вредоносную активность даже без загрузки файлов.
Основные советы по безопасному поиску и использованию AI
- Проверяйте источник любой найденной инструкции или ссылки, особенно если она предлагает выполнить команды в терминале.
- Не доверяйте результатам поиска, если они выглядят подозрительно или перенаправляют на сторонние ресурсы.
- Используйте надежные антивирусы и менеджеры паролей для защиты личных данных.
- Обновляйте операционную систему и программное обеспечение своевременно.
- Задумайтесь, прежде чем следовать инструкциям, полученным из AI или по поиску, — всегда проверяйте их через официальные ресурсы.
Злоумышленники всё больше используют технику манипуляции доверием, делая фальшивые AI-ответы очень похожими на реальные. Важно оставаться бдительным и осознанно подходить к любой информации, полученной из AI и поисковых систем, чтобы защитить свои устройства и личные данные.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.