- Operator AMOS menggunakan maliklan dan meracuni percakapan ChatGPT/Grok untuk mendorong malware Mac
- Panduan “ruang disk kosong” palsu menipu pengguna agar menjalankan perintah Terminal yang menginstal AMOS
- Kampanye tersebut menyalahgunakan iklan Google dan platform AI tepercaya, sehingga meningkatkan kredibilitas dan keberhasilan infeksi
Penjahat AtomicOS (AMOS) menggunakan kombinasi malvertising dan keracunan respons GenAI untuk mengelabui pengguna MacOS agar mengunduh perangkat lunak perusak. Hal ini diungkapkan oleh peneliti keamanan siber Huntress, yang mengaku tidak hanya mengamati serangan tersebut di alam liar, namun juga meniru hasil yang sama seperti yang dialami korban lainnya.
Dalam postingan blog yang diterbitkan awal pekan ini, Huntress mengatakan bahwa pengelola AMOS pertama kali membuat dua percakapan AI: satu dengan ChatGPT, dan satu lagi dengan Grok.
Percakapan ini membahas tentang mengosongkan ruang disk pada perangkat MacOS, dan menyertakan petunjuk tentang cara melakukannya. Namun, instruksinya palsu, dan malah meminta pengguna untuk membuka aplikasi Terminal dan mengetikkan perintah untuk mengunduh dan menjalankan infostealer AMOS.
Perubahan pada ClickFix
Dari sana, mereka membeli ruang iklan Google untuk mempromosikan percakapan ini. Dengan begitu, ketika pengguna mencari sesuatu seperti “cara mengosongkan ruang disk macOS”, percakapan beracun ini akan ditampilkan di bagian paling atas halaman hasil mesin pencari.
Tampaknya triknya berhasil, karena Huntress didatangkan untuk menyelidiki kasus infeksi AMOS. Bagi yang belum sadar, AMOS adalah pencuri informasi MacOS yang terkenalmampu mencuri data sensitif, kata sandi, informasi dompet mata uang kripto, dan banyak lagi.
Penipuan ini bekerja mirip dengan ClickFix, teknik lain yang mengelabui korban agar menjalankan perintah Terminal. Satu-satunya perbedaan adalah bahwa dalam kasus ini, para korban sebenarnya secara proaktif mencari solusi terhadap masalah yang nyata, bukan masalah yang tidak ada. Apa yang membuat kampanye ini lebih berbahaya adalah bahwa ia menyalahgunakan bukan hanya satu, tapi tiga layanan tepercaya – mesin pencari Google, ChatGPT, dan tanggapan Grok.
Pada akhirnya, kedua percakapan tersebut dihosting di platform masing-masing, sehingga meningkatkan persepsi legitimasi dari kedua instruksi tersebut. Namun, tidak jelas bagaimana operator AMOS berhasil membuat ChatGPT dan Grok menampilkan hasil ini.
Melalui Orang Dalam Apple
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
