Мошенники используют ChatGPT и другие нейросети для взлома компьютеров Mac: как работает новая схема

Появилась новая и довольно тревожная схема обмана пользователей macOS. Злоумышленники начали использовать ChatGPT как приманку, чтобы заставить владельцев Mac вручную установить вредоносное ПО. Причем сделано это настолько аккуратно, что человек искренне думает, будто следует безопасному совету от известного ИИ и авторитетного источника.

Злоумышленники делают так, что вы сами вводите опасные команды в Терминал и инициируете установку вредоносного ПО. Изображение: makeuseof.com

❗️ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО

Сценарий выглядит просто и потому особенно опасно. Пользователь гуглит что-то безобидное вроде «как очистить место на Mac» или «как освободить диск в macOS». В результатах поиска он видит ссылку на публичный диалог в ChatGPT. Диалог размещен на официальной платформе, выглядит убедительно, написан вежливо и подробно, с пошаговыми инструкциями. Более того, такие ссылки злоумышленники специально продвигают через рекламу, поэтому они оказываются в самом верху выдачи.

Дальше жертве предлагают скопировать и вставить команду в Терминал. Якобы для очистки системы или удаления лишних файлов. На деле эта команда загружает и устанавливает MacStealer. Это вредоносное ПО способно украсть пароли от iCloud, данные банковских карт, файлы, а также получить повышенные права в системе и закрепиться в ней надолго.

Самое неприятное в этой схеме то, что она обходится без классических «красных флагов». Нет подозрительных сайтов, нет странных архивов, нет предупреждений от macOS. Человек сам запускает команду, веря известным брендам. И Google, и ChatGPT выглядят здесь как надежные посредники, что сильно снижает бдительность.

Мошенники используют ChatGPT и другие нейросети для взлома компьютеров Mac: как работает новая схема. Всё сделано так, что вы сами вводите опасные команды. Изображение: 9to5mac.com. Фото.

Всё сделано так, что вы сами вводите опасные команды. Изображение: 9to5mac.com

По данным исследователей Huntress, аналогичные атаки проводились и через чат-бота Grok от X. Использовались одинаковые поисковые запросы, связанные с очисткой памяти и системных данных на Mac. Формулировки подбирались максимально бытовые, чтобы привлечь нетехнических пользователей.

Вывод тут простой и неприятный. Вставлять команды в Терминал, не понимая, что они делают, опасно всегда. Даже если инструкция выглядит умной, аккуратной и опубликована на известной платформе. Рекламные ссылки в Google тоже давно не являются признаком надежности.

❗️ПОДПИСЫВАЙСЯ НА ТЕЛЕГРАМ-КАНАЛ СУНДУК АЛИБАБЫ, ЧТОБЫ ПОКУПАТЬ ТОЛЬКО ЛУЧШИЕ ТОВАРЫ С АЛИЭКСПРЕСС

Если у вас есть родственники или друзья, которые пользуются Mac и любят искать решения проблем через поиск, стоит их предупредить. В эпоху ИИ мошенники становятся всё убедительнее. И именно это делает их особенно опасными.