Hacker zwangen ChatGPT, Grok und Google, ihnen beim Installieren von Malware zu helfen

Hacker haben gelernt, beliebte Chatbots als Angriffswerkzeuge zu nutzen. Sie erstellen gefährliche Aufforderungen, die unter den Suchergebnissen von Google erscheinen und die Benutzer dazu auffordern, die Befehle selbst auszuführen, wodurch Zugang zu ihren Geräten gewährt wird.

Was bekannt ist

Laut der Cybersicherheitsfirma Huntress führen Angreifer Gespräche mit ChatGPT oder Grok zu Themen populärer Suchanfragen wie "wie man Speicherplatz auf einem Mac freigibt". Während des Prozesses fügen sie einen bösartigen Befehl ein, machen den Chat dann öffentlich und bewerben ihn über Google-Anzeigen. Wenn ein normaler Benutzer auf diesen Link stößt, sieht er scheinbar nützliche Ratschläge und führt den Befehl aus, wodurch gefährlicher Code gestartet wird.

So wurde die Verbreitung von AMOS, einem Mac-Trojaner, der in der Lage ist, Daten zu stehlen, entdeckt. Ein Benutzer suchte nach einer Möglichkeit, ein Laufwerk zu bereinigen, stieß auf einen ChatGPT-Link, kopierte einen Befehl in das Terminal und übergab die Kontrolle des Geräts an die Hacker.

Die Spezialisten von Huntress stellen fest, dass diese Art von Angriff klassische Anzeichen von Gefahr umgeht. Es ist nicht notwendig, verdächtige Dateien herunterzuladen, bösartige Websites zu öffnen oder Programme auszuführen.

Quelle: Huntress