نقش‌آفرینی ناخواسته ChatGPT در کمپین نصب بدافزار MacStealer روی مک

هکرها با پرامپت‌های جعلی ChatGPT، کاربران را به اجرای دستورهای خطرناک ترغیب و مخفیانه فرایند نصب بدافزار MacStealer روی مک را فعال می‌کنند.

به گزارش سرویس امنیت سایبری تک‌ناک، پژوهشگران امنیت سایبری دریافته‌اند که مهاجمان از ChatGPT برای فریب کاربران مک استفاده می‌کنند تا آن‌ها را وادار کنند دستور خط فرمان را در ترمینال اجرا کنند؛ دستوری که بدافزار نصب می‌کند. این بدافزار MacStealer نام دارد؛ ابزاری که به مهاجم امکان می‌دهد تا به گذرواژه‌های iCloud و فایل‌ها و اطلاعات کارت اعتباری قربانی دسترسی پیدا کند.

هدف این حمله افرادی بودند که در گوگل به‌دنبال روش‌هایی برای آزادکردن فضای ذخیره‌سازی مک می‌گشتند. هکرها ظاهراً از دستورهای متنی هوش مصنوعی برای تزریق دستورهای مخرب در نتایج جست‌وجوی گوگل استفاده کرده‌اند. وقتی کاربران ناآگاه این دستورها را اجرا می‌کنند، کامپیوتر سطح دسترسی لازم را به هکرها می‌دهد تا بتوانند بدافزار نصب کنند.

مهاجمان با ChatGPT گفت‌وگو ترتیب دادند، دستور ترمینال را در آن وارد کردند، چت را عمومی کردند و سپس به گوگل پول پرداختند تا لینک را تبلیغ کند. این کار باعث شد تا لینک در صدر نتایج جست‌وجوی گوگل برای آزادسازی فضای ذخیره‌سازی مک ظاهر شود.

نمایی از لپ‌تاپ مک‌بوک در دفتر کار مینیمال با آیکون ChatGPT روی نمایشگر و پس‌زمینه‌ای پر از گیاهان و نور طبیعی

قربانی عبارت «Clear disk space on macOS» را جست‌وجو کرده بود. گوگل دو نتیجه با رتبه بالا در ابتدای صفحه نمایش داد: یکی ارجاع به گفت‌وگوی ChatGPT و دیگری ارجاع به گفت‌وگوی Grok. هر دو روی پلتفرم‌های رسمی خودشان میزبانی می‌شدند و راهنمایی مؤدبانه و مرحله‌به‌مرحله ارائه می‌کردند. هر دو شامل دستورالعمل‌هایی همراه با دستورهای ترمینال macOS بودند که در قالب «راهنمای پاک‌سازی امن سیستم» ارائه شده بود.

کاربران روی لینک ChatGPT کلیک می‌کردند و گفت‌وگو را می‌خواندند و دستور ارائه‌شده را اجرا می‌کردند. آنان تصور می‌کردند از دستیار هوش مصنوعی معتبر روی پلتفرم قانونی و از‌طریق موتور جست‌وجوی روزمره خود مشورت می‌گیرند؛ اما در‌واقع، همان لحظه دستوری را اجرا کرده بودند که نسخه AMOS Stealer را دانلود می‌کرد. این نسخه بی‌صدا گذرواژه آنان را استخراج می‌کرد و سطح دسترسی را به Root افزایش می‌داد و بدافزار پایدار نصب می‌کرد.

به نوشته 9to5mac، همین سناریو با چت‌بات Grok در X نیز تکرار شد. عبارت‌های جست‌وجوی هدف قرار گرفته عبارت بودند از:

Free up storage on Mac
Clear disk space on macOS
How to clear data on iMac
Clear system data on iMac

این روش به‌طرز نگران‌کننده‌ای هوشمندانه است؛ زیرا تمام سیستم‌های محافظتی داخلی macOS را دور می‌زند و به کاربر اجازه می‌دهد تا بدون هیچ هشدار و محدودیتی بدافزار را نصب کند. این حمله از اعتماد کاربران به برندهای شناخته‌شده‌ای مانند گوگل و ChatGPT سوءاستفاده می‌کند.