据外媒报道,卡巴斯基威胁研究中心已经确定了一项新的恶意软件活动,该活动使用付费的Google搜索广告和ChatGPT官方网站上的对话。
在这次活动中,攻击者为“chatgpt atlas”等查询购买了赞助搜索广告,并将用户重定向到一个看起来像“ChatGPT Atlas for macOS”安装指南的页面,该页面托管在 chatgpt.com 上。
事实上,该页面是通过提示工程生成的ChatGPT对话,然后进行消毒,以便只留下逐步的“安装”说明。
指南指示用户复制一行代码,在 macOS 上打开终端,粘贴命令,并提供所有请求的权限。
卡巴斯基研究人员的分析表明,该命令下载并运行了一个脚本,该脚本要求用户输入其系统密码并尝试运行系统命令验证密码。
在提供正确的密码后,脚本下载了信息窃取器AMOS,使用被盗的凭据将其安装并启动恶意软件。
该恶意软件针对流行浏览器的密码、cookie和其他信息,加密资产钱包的数据,如Electrum、Coinomi和Exodus,以及Telegram Desktop和OpenVPN Connect等应用程序的信息。
它还在“桌面”,“文档”和“下载”文件夹中搜索具有TXT,PDF和DOCX扩展名的文件,以及“笔记”应用程序保存的文件,然后将这些数据导出到攻击者控制的基础设施。
与此同时,攻击者安装了一个后门,在重新启动时自动运行,为渗透系统提供远程访问,并复制了AMOS数据收集逻辑的大部分。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
