Sicherheitsforscher von Huntress berichten, dass Angreifer KI-Chats manipulieren, um schädliche Terminal-Befehle in Google-Suchergebnissen zu platzieren.
- Angreifer haben ChatGPT und Grok genutzt, um gefälschte Support-Konversationen zu erstellen, die schädliche Terminal-Befehle enthalten.
- Die öffentlich gemachten Chats wurden über bezahlte Google-Anzeigen für Suchbegriffe wie „Speicherplatz auf Mac freigeben“ prominent platziert.
- Das Opfer führte den Befehl aus, der eine Variante des „AMOS Stealer“ (auch MacStealer) herunterlädt, der Passwörter, Dateien und Kreditkartendaten stiehlt.
- Die Malware erlangt Root-Zugriff, installiert sich dauerhaft und umgeht dabei alle integrierten macOS-Sicherheitswarnungen.
- Die Methode nutzt das Vertrauen der Nutzer in bekannte Marken wie Google, ChatGPT und Grok aus.
- Experten raten dringend davon ab, Terminal-Befehle aus unbekannten Quellen, insbesondere aus bezahlten Suchergebnissen, auszuführen.
Quelle: 9to5Mac
Hinweis: Dieser Artikel wurde mithilfe von KI erstellt.
