不用下載也能中招,駭客利用 ChatGPT 假對話與 SEO 散布惡意軟體
在網路安全領域,最近出現一種新的攻擊手法,駭客利用人工智慧(AI)助理如 ChatGPT 和 Grok,透過 Google 搜尋結果來安裝惡意軟體。根據安全公司 Huntress 的報告,這種攻擊手法的運作方式相當簡單卻又危險。駭客首先與 AI 助理進行對話,誘導 AI 提供需在終端機執行的惡意命令,然後公開此對話連結,並使用付費 SEO(搜尋引擎優化)將其推上 Google 搜尋結果前列。當使用者搜尋相關詞彙(如「清理 Mac 磁碟空間」)時,惡意命令便會出現在搜尋結果的前列。
Huntress在測試中發現,這種攻擊手法已經導致一個名為AMOS的macOS資訊竊取惡意程式成功入侵了Mac電腦。該惡意程式會竊取密碼、文件等資訊,並取得系統root權限,使惡意程式持續存在於裝置中。受害者在搜尋「清理Mac磁碟空間」時,點擊了一個贊助的ChatGPT連結,並在不知情的情況下執行了該命令,結果讓駭客得以安裝AMOS惡意軟體。測試人員發現,ChatGPT和Grok都能重現這個攻擊向量。
Huntress指出,這種攻擊的巧妙之處在於它幾乎繞過了所有傳統的安全警示。受害者不需要下載任何檔案、安裝可疑的執行檔,甚至不需要點擊可疑的連結。他們唯一需要信任的就是Google和AI助理,這些工具在過去幾年中已經成為他們日常生活的一部分。更糟糕的是,雖然Huntress發表報告後,該ChatGPT對話的連結已被移除,但在此之前,它仍然存在了至少半天。
這個消息在AI技術本身已經面臨挑戰的時刻傳出。Grok因為對伊隆‧馬斯克(Elon Musk)過度迎合而受到批評,而ChatGPT的創造者OpenAI則在競爭中逐漸落後。目前尚不清楚這種攻擊是否能在其他聊天機器人上重現,但專家強烈建議使用者在使用AI助理時要格外小心。在進行任何操作之前,務必確認命令的內容,切勿隨意將任何內容貼入命令終端或瀏覽器的網址欄中。
Hackers tricked ChatGPT, Grok and Google into helping them install malware
Cryptographers Show That AI Protections Will Always Have Holes
Malicious Leveraging of ChatGPT and Grok Dialogues in AMOS Stealer Campaigns
Threat Actors Exploit ChatGPT and Grok Conversations to Deliver AMOS Stealer
(首圖來源:pixabay)