Эксперты компании Kroll выявили новую схему распространения шпионского ПО AMOS InfoStealer, основанную на доверии пользователей к платформам искусственного интеллекта. Во время атаки жертве демонстрировалось окно, имитирующее реальную сессию ChatGPT, где «решалась» проблема со звуком на устройствах macOS путем выполнения предложенной команды в терминале. Однако данная команда приводила к загрузке и установке программы-шпиона AMOS для кражи личных данных жертвы. Манипулирование интерфейсом и узнаваемостью нейросети ChatGPT привели атаки к успеху, ведь пользователи воспринимали рекомендации как надежные. Атака подчеркивает риск, связанный с растущим доверием к искусственному интеллекту.
Жертвам показывалась страница с инструкциями, внешне похожая на настоящий интерфейс ChatGPT. Скопированные команды оказались признаками взлома системы: они запускали установку вредоносного скрипта, открывавшего доступ для дальнейшего проникновения вируса и кражи данных. Специалисты Kroll подтвердили, что подлинный ChatGPT выдает предупреждение и отказывает в выполнении аналогичных запросов, подчеркивая вероятность использования фальшивого окна или предварительно заготовленных мошеннических сеансов.
Злоумышленники также использовали рекламные сервисы Google Ads, размещая вредоносные объявления в верхней части поисковых результатов, повышая таким образом уровень доверия среди потенциальных жертв. Практика вписывается в современные тенденции, когда киберпреступники часто прибегают к рекламе Google для продвижения своей деятельности, создавая точные копии официальных ресурсов для осуществления атак типа малвертайзинг и фишинга.
По мере роста популярности инструментов ИИ риски увеличиваются: более 80% крупных корпораций из рейтинга Fortune 500 внедрили ChatGPT в свою деятельность, половина организаций регулярно применяет его в повседневной работе, а миллионы сотрудников полагаются на технологии ИИ для устранения технических проблем. В таком сценарии одна успешно проведенная атака способна быстро перерасти в глобальное событие — от единичного случая заражения до крупной эпидемии.
Рекомендуется тщательно проверять источники технической поддержки и мониторить потенциально опасные действия. Эффективность защитных мер существенно возрастает при наличии должного уровня информированности: даже самое надежное решение окажется бесполезным, если пользователь добровольно выполнит опасную инструкцию, не осознавая угрозы.
Жертвам показывалась страница с инструкциями, внешне похожая на настоящий интерфейс ChatGPT. Скопированные команды оказались признаками взлома системы: они запускали установку вредоносного скрипта, открывавшего доступ для дальнейшего проникновения вируса и кражи данных. Специалисты Kroll подтвердили, что подлинный ChatGPT выдает предупреждение и отказывает в выполнении аналогичных запросов, подчеркивая вероятность использования фальшивого окна или предварительно заготовленных мошеннических сеансов.
Злоумышленники также использовали рекламные сервисы Google Ads, размещая вредоносные объявления в верхней части поисковых результатов, повышая таким образом уровень доверия среди потенциальных жертв. Практика вписывается в современные тенденции, когда киберпреступники часто прибегают к рекламе Google для продвижения своей деятельности, создавая точные копии официальных ресурсов для осуществления атак типа малвертайзинг и фишинга.
По мере роста популярности инструментов ИИ риски увеличиваются: более 80% крупных корпораций из рейтинга Fortune 500 внедрили ChatGPT в свою деятельность, половина организаций регулярно применяет его в повседневной работе, а миллионы сотрудников полагаются на технологии ИИ для устранения технических проблем. В таком сценарии одна успешно проведенная атака способна быстро перерасти в глобальное событие — от единичного случая заражения до крупной эпидемии.
Рекомендуется тщательно проверять источники технической поддержки и мониторить потенциально опасные действия. Эффективность защитных мер существенно возрастает при наличии должного уровня информированности: даже самое надежное решение окажется бесполезным, если пользователь добровольно выполнит опасную инструкцию, не осознавая угрозы.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь