Киберпреступники продолжают использовать доверенные пользователями источники для распространения вредоносных программ. В последние месяцы выявлены кампании, использующие поддельные ответы AI в результатах поиска Google, направленные на заражение Mac-устройств. Эти фальшивые диалоги выглядят убедительно, предоставляют пошаговые инструкции и создают впечатление легитимности, что повышает риск заражения системы вредоносным ПО.
Обзор угрозы: вредоносное ПО Atomic macOS Stealer (AMOS)
Распространяемое вредоносное ПО называется Atomic macOS Stealer, или AMOS. Эта программа предназначена для кражи данных, получения несанкционированного доступа и постоянной скрытной работы на зараженной системе. Атаки используют разговоры, сформированные с помощью популярных инструментов AI, таких как ChatGPT и Grok, что делает их особенно опасными. Исследователи подтвердили, что злоумышленники используют эти платформы в рамках своих кампаний, маскируя вредоносные инструкции под обычные советы по обслуживанию Mac.
Хронология и основные методы распространения
- Инфекции начинаются с поиска в Google, например, по запросу «освободить место на диске macOS».
- Пользователь видит результат поиска с интегрированным AI-диалогом, предлагающим инструкции.
- Диалог содержит команду для терминала, которая автоматически запускает вредоносный скрипт.
- Скрипт декодируется из base64 и подключается к серверу злоумышленников, загружая вредоносный bash-скрипт.
- Этот скрипт нацелен на кражу учетных данных, повышение привилегий и удержание доступа без уведомления пользователя.
Реакция сторон и комментарии экспертов
По мнению экспертов по кибербезопасности, такие кампании используют сложные технические схемы для маскировки своих действий. Представители исследовательских команд подчеркнули, что процесс заражения выглядит очень аккуратно и безопасно для пользователя, поскольку не появляется никаких предупреждений или окон установщика. «Отсутствие явных сигналов о вредоносной активности делает эти атаки особенно коварными», — отмечают специалисты.
Несмотря на слухи о возможных новых методах, официальных подтверждений о массовом распространении AMOS или аналогичных программ в данный момент не поступало. Однако подобные сценарии повторяются, что свидетельствует о постоянной эволюции тактик злоумышленников.
Контекст и возможные последствия
Данная кампания демонстрирует, как злоумышленники используют доверие к AI и поисковым системам для распространения вредоносных программ. Следствием может стать массовое заражение Mac-устройств, потеря конфиденциальных данных и нарушение работы системы. Пользователи должны быть особенно внимательны при выполнении команд через терминал по инструкциям, полученным из неизвестных источников. Важной мерой защиты остается использование антивирусных программ, регулярное обновление системы и проверка источников инструкций перед их выполнением.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты