Hacker hanno costretto ChatGPT, Grok e Google ad aiutarli a installare malware
I hacker hanno imparato a usare popolari chatbot come strumenti di attacco. Creano prompt pericolosi che appaiono tra i risultati di ricerca di Google e spingono gli utenti a eseguire i comandi da soli, aprendo l'accesso ai loro dispositivi.
Cosa si sa
Secondo la società di cybersecurity Huntress, gli attaccanti avviano una conversazione con ChatGPT o Grok su temi di query di ricerca popolari come "come liberare spazio su un Mac". Durante il processo, inseriscono un comando maligno, poi rendono la chat pubblica e la promuovono attraverso annunci di Google. Quando un utente normale si imbatte in questo link, vede consigli apparentemente utili ed esegue il comando, avviando codice pericoloso.
In questo modo è stata scoperta la distribuzione di AMOS, un trojan per Mac in grado di rubare dati. Un utente ha cercato come pulire un disco, si è imbattuto in un link di ChatGPT, ha copiato un comando nel terminale e ha dato il controllo del dispositivo agli hacker.
Gli specialisti di Huntress notano che questo tipo di attacco aggira i classici segni di pericolo. Non c'è bisogno di scaricare file sospetti, aprire siti web malevoli o eseguire programmi.
Fonte: Huntress
