Criminelen gebruiken ChatGPT voor infecteren van Mac-gebruikers met malware
Criminelen gebruiken ChatGPT voor het infecteren van Mac-gebruikers met malware die wachtwoorden en andere inloggegevens steelt, zo laten securitybedrijven weten. De aanvallers weten als eerste ChatGPT een handleiding te laten publiceren die lijkt op instructies voor het installeren van de OpenAI Atlas Browser of het vrijmaken van schijfruimte op macOS.
In werkelijkheid zorgen de gegeven instructies ervoor dat Mac-gebruikers een commando uitvoeren waarmee infostealer-malware op hun systeem wordt gedownload. Deze malware is speciaal ontwikkeld om wachtwoorden, cookies en andere inloggegevens te stelen. Volgens antivirusbedrijf Kaspersky hebben de aanvallers prompt engineering gebruikt om ChatGPT de instructies in kwestie te laten produceren. Vervolgens hebben ze de voorgaande dialoog met de chatbot verwijderd.
Afbeelding van malafide advertentie in Google
ChatGPT biedt de optie om gesprekken te delen, waarbij er een link naar het gesprek wordt gegenereerd. Vervolgens hebben de aanvallers advertenties geplaatst in de zoekmachine van Google die van ChatGPT afkomstig lijken en ook naar ChatGPT.com wijzen. Er wordt echter gelinkt naar het gedeelde ChatGPT-gesprek met de malafide instructies. Criminelen gebruiken deze tactiek al langer, die ClickFix wordt genoemd. In veel gevallen wordt slachtoffers dan verteld dat het uitvoeren van het commando nodig is om een captcha op te lossen. Onlangs werd ook een versie met een fake Windows Update-scherm ontdekt.
Afbeelding van malafide instructies in gedeeld ChatGPT-gesprek
Mac-gebruikers die de instructies uitvoeren installeren op deze manier de AMOS-malware (Atomic macOS Stealer) op hun systeem. Deze infostealer steelt wachtwoorden, cookies en andere informatie uit Chrome, Firefox en andere browsers, alsmede data van cryptowallets en informatie uit applicaties zoals Telegram Desktop en OpenVPN Connect. Daarnaast steelt AMOS bestanden die eindigen op .txt, .pdf en .docx uit de Desktop, Documents en Download mappen, alsmede bestanden uit de opslagmap van de Notes applicatie. Deze data wordt vervolgens naar de aanvallers gestuurd. Als laatste installeert de infostealer ook een backdoor waarmee de aanvallers toegang tot het gecompromitteerde systeem hebben.
Maskers af, maskers op.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?