Phần mềm độc hại mới trên macOS khai thác các công cụ tìm kiếm và trí tuệ nhân tạo đáng tin cậy.
Người dùng Mac lại đang trở thành mục tiêu của AMOS.
Theo các nhà nghiên cứu an ninh mạng Huntress, tội phạm mạng đang sử dụng kết hợp giữa quảng cáo độc hại và tấn công làm nhiễm độc phản hồi GenAI để lừa người dùng MacOS tải xuống phần mềm độc hại . Họ khẳng định không chỉ quan sát thấy các cuộc tấn công này trong thực tế mà còn tái tạo được kết quả tương tự như các nạn nhân khác.
Trong một bài đăng trên blog được công bố đầu tuần này, Huntress cho biết những người duy trì AMOS đã tạo ra hai cuộc hội thoại AI: một với ChatGPT và một với Grok.
Những cuộc trò chuyện này xoay quanh việc giải phóng dung lượng ổ đĩa trên thiết bị MacOS, và bao gồm hướng dẫn cách thực hiện. Tuy nhiên, những hướng dẫn này là giả mạo, và thay vào đó hướng dẫn người dùng mở ứng dụng Terminal và nhập lệnh để tải xuống và chạy phần mềm đánh cắp thông tin AMOS.
Một biến tấu mới cho ClickFix
Từ đó, họ mua không gian quảng cáo trên Google để quảng bá những cuộc trò chuyện này. Bằng cách đó, khi người dùng tìm kiếm những cụm từ như “cách giải phóng dung lượng ổ đĩa trên MacOS ”, những cuộc trò chuyện độc hại này sẽ được hiển thị ở vị trí đầu tiên trên trang kết quả tìm kiếm.
Rõ ràng, chiêu trò đó đã hiệu quả, vì Huntress được mời đến để điều tra một vụ nhiễm AMOS. Đối với những người chưa biết, AMOS là một phần mềm đánh cắp thông tin khét tiếng trên hệ điều hành MacOS , có khả năng đánh cắp dữ liệu nhạy cảm, mật khẩu, thông tin ví tiền điện tử và nhiều hơn nữa.
Chiêu trò lừa đảo này hoạt động tương tự như ClickFix, một kỹ thuật khác đánh lừa nạn nhân chạy các lệnh trong Terminal. Điểm khác biệt duy nhất là trong trường hợp này, nạn nhân thực sự chủ động tìm kiếm giải pháp cho một vấn đề có thật, chứ không phải một vấn đề không tồn tại. Điều khiến chiến dịch này nguy hiểm hơn là nó lợi dụng không chỉ một mà ba dịch vụ đáng tin cậy - công cụ tìm kiếm của Google, ChatGPT và phản hồi của Grok.
Tóm lại, cả hai cuộc hội thoại đều được tổ chức trên các nền tảng tương ứng, làm tăng tính xác thực của cả hai hướng dẫn. Tuy nhiên, vẫn chưa rõ các nhà điều hành AMOS đã làm thế nào để ChatGPT và Grok hiển thị được những kết quả này.
Bài viết liên quan
Ba tỷ người dùng WhatsApp đang gặp nguy hiểm - một chuyên gia đã phát triển một công cụ có thể theo dõi mọi người mà bạn không hề hay biết.
Lỗ hổng Silent Whisper cho phép kẻ tấn công thu thập thông tin về hoạt động trên WhatsApp. undefined ...
Các chuyên gia cho biết PromptSpy là phần mềm độc hại Android đầu tiên được biết đến sử dụng Gemini để đảm bảo lây nhiễm.
Phần mềm độc hại PromptSpy do Trung Quốc phát triển lợi dụng trí tuệ nhân tạo Gemini để tấn công các ...
Người dùng Apple hãy cẩn thận — phần mềm độc hại tinh vi này có thể che giấu hoạt động của nó trong khi chiếm quyền điều khiển camera và micro của bạn.
Phần mềm gián điệp cho phép giám sát toàn diện các cảm biến trên iPhone. undefined (Nguồn ảnh: Không ...
Microsoft cảnh báo phần mềm độc hại đánh cắp thông tin đang "nhanh chóng lan rộng ra ngoài các chiến dịch truyền thống tập trung vào Windows" và nhắm mục tiêu vào các thiết bị Mac.
Microsoft chia sẻ các khuyến nghị và biện pháp khắc phục dành cho người dùng macOS. undefined (Nguồn ...
Tai nghe của bạn có thể đang theo dõi bạn – cách lỗ hổng bảo mật Google Fast Pair cho phép tin tặc theo dõi bạn chỉ trong vài giây.
Cập nhật thiết bị của bạn ngay bây giờ (Nguồn ảnh: Được tạo bằng Adobe Firefly AI) Tính năng Fast ...
Chào mừng đến với cuộc khủng hoảng bảo mật "lỗi AI" – 198 ứng dụng iOS này đã bị phát hiện làm rò rỉ các cuộc trò chuyện riêng tư và vị trí người dùng.
Hãy tránh xa những ứng dụng iOS này. (Nguồn ảnh: Shutterstock / Tada Images) Apple thường lấy lý do ...