Advarsel til Mac-ejere: Disse betroede værktøjer bruges til svindel

Kriminelle bag AtomicOS (AMOS) bruger en kombination af malvertising og forgiftning af GenAI-svar til at narre macOS-brugere til at downloade malware.

Det fremgår af en rapport fra cybersikkerhedsforskere hos Huntress, som hævder ikke blot at have observeret angrebene i praksis, men også selv at have genskabt de samme resultater som ofrene.

I et blogindlæg fortæller Huntress ifølge TechRadar, at AMOS-operatørerne først oprettede to AI-samtaler: én med ChatGPT og én med Grok.

Samtalerne handlede om at frigøre diskplads på en macOS-enhed og indeholdt instruktioner til, hvordan man gør det. Instruktionerne er dog falske og beder i stedet brugeren om at åbne Terminal-appen og indtaste en kommando, som downloader og kører AMOS-infostealeren.

Herefter købte de annonceplads hos Google for at promovere disse samtaler. På den måde blev de forgiftede samtaler vist helt øverst i søgeresultaterne, når en bruger søgte på noget i stil med ‘How to clear disk space on MacOS’.

Tilsyneladende virkede tricket, da Huntress blev involveret i efterforskningen af en sag med AMOS-infektioner.

For dem, der ikke kender AMOS, er det en af de mest velkendte macOS-infostealere, der er i stand til at stjæle følsomme data, adgangskoder, oplysninger om krypto-wallets og meget mere.

Svindelnummeret fungerer på en måde, der minder om ClickFix, som er anden teknik, der narrer ofre til at køre kommandoer i Terminal. Den eneste forskel er, at ofrene i dette tilfælde aktivt leder efter en løsning på et reelt problem i stedet for et opdigtet et.

Det, der gør denne kampagne mere farlig, er, at den ikke bare misbruger én, men intet mindre end tre betroede tjenester: Googles søgemaskine, ChatGPT og Groks svar.

I sidste ende er begge samtaler hostet på deres respektive platforme, hvilket øger den legitimitet, som brugerne oplever. Det er dog uklart, hvordan AMOS-operatørerne har fået ChatGPT og Grok til at vise disse resultater.