-
-
- 16/12/2025, 20:00
- SHARE
Χάκερς εκμεταλλεύονται το ChatGPT και το Grok μέσω πληρωμένων Google ads, μετατρέποντας “αθώους” οδηγούς τεχνικής υποστήριξης σε παγίδες malware για χρήστες macOS.
-
Επιτιθέμενοι χρησιμοποιούν πληρωμένες Google διαφημίσεις που οδηγούν σε κακόβουλες συνομιλίες ChatGPT.
-
Οι οδηγίες ζητούν εκτέλεση εντολών στο Terminal, εγκαθιστώντας το infostealer AMOS για macOS.
-
Κάθε AI-generated οδηγία πρέπει να ελέγχεται προσεκτικά, ειδικά όταν αφορά εντολές συστήματος.
Μέχρι τώρα, (ελπίζουμε πως) γνωρίζεις ότι δεν μπορείς να παίρνεις όσα σου λέει η Τεχνητή Νοημοσύνη τοις μετρητοίς. Τα μεγάλα γλωσσικά μοντέλα (LLMs) συχνά δίνουν λανθασμένες πληροφορίες — και πλέον, κακόβουλοι παράγοντες εκμεταλλεύονται αυτήν την αδυναμία.
Συγκεκριμένα, επιτιθέμενοι χρησιμοποιούν πληρωμένες διαφημίσεις αναζήτησης στη Google για να διαδίδουν συνομιλίες με το ChatGPT και το Grok που μοιάζουν με οδηγούς τεχνικής υποστήριξης, αλλά στην πραγματικότητα καθοδηγούν χρήστες macOS να εγκαταστήσουν κακόβουλο λογισμικό υποκλοπής δεδομένων.
Η καμπάνια αποτελεί παραλλαγή της γνωστής επίθεσης ClickFix, η οποία συνήθως βασίζεται σε ψεύτικα CAPTCHA ή μηνύματα σφάλματος για να πείσει τα θύματα να εκτελέσουν επικίνδυνες εντολές. Σε αυτή την περίπτωση όμως, οι οδηγίες παρουσιάζονται ως «χρήσιμα tutorials» μέσα από φαινομενικά αξιόπιστες πλατφόρμες Τεχνητής Νοημοσύνης.
Πώς χρησιμοποιείται το ChatGPT στην επίθεση
Η Kaspersky περιγράφει μια καμπάνια που στοχεύει ειδικά την εγκατάσταση του Atlas για macOS. Αν ένας χρήστης αναζητήσει τον όρο «chatgpt atlas», το πρώτο χορηγούμενο αποτέλεσμα τον οδηγεί στο chatgpt.com, με τίτλο σελίδας:
“ChatGPT™ Atlas for macOS – Download ChatGPT Atlas for Mac”.
Κάνοντας κλικ, ο χρήστης μεταφέρεται στο επίσημο site του ChatGPT και βλέπει μια σειρά οδηγιών για την (υποτιθέμενη) εγκατάσταση του Atlas. Στην πραγματικότητα, πρόκειται για αντιγραφή δημόσιας συνομιλίας μεταξύ ανώνυμου χρήστη και AI — συνομιλία που λειτουργεί ως οδηγός εγκατάστασης malware.
Η συνομιλία ζητά από τον χρήστη να αντιγράψει και να εκτελέσει εντολές στο Terminal του Mac και να παραχωρήσει όλα τα απαραίτητα δικαιώματα. Με αυτόν τον τρόπο, ο χρήστης παραδίδει τον έλεγχο στο AMOS (Atomic macOS Stealer).
Περαιτέρω έρευνα της Huntress αποκάλυψε παρόμοια «δηλητηριασμένα» αποτελέσματα τόσο μέσω ChatGPT όσο και μέσω Grok, ακόμη και σε γενικά ερωτήματα όπως «how to delete system data on Mac» ή «clear disk space on macOS».
Το AMOS στοχεύει αποκλειστικά macOS, αποκτώντας root-level δικαιώματα, επιτρέποντας στους επιτιθέμενους να εκτελούν εντολές, να καταγράφουν πληκτρολογήσεις και να εγκαθιστούν επιπλέον κακόβουλο λογισμικό. Σύμφωνα με το BleepingComputer, το infostealer υποκλέπτει επίσης crypto wallets, δεδομένα browser (cookies, αποθηκευμένους κωδικούς, autofill), δεδομένα από το macOS Keychain και αρχεία από το σύστημα.
Μην εμπιστεύεσαι κάθε εντολή που παράγει η AI
Αν αντιμετωπίζεις τεχνικό πρόβλημα, είναι κρίσιμο να ελέγχεις εξονυχιστικά κάθε οδηγία που βρίσκεις online. Οι επιτιθέμενοι εκμεταλλεύονται τόσο πληρωμένα αποτελέσματα αναζήτησης όσο και social media για να διαδίδουν ClickFix επιθέσεις.
Μην εκτελείς ποτέ εντολές που δεν κατανοείς πλήρως — και ειδικά αν σου ζητείται να χρησιμοποιήσεις Terminal ή PowerShell για να «διορθώσεις» κάτι, υπάρχει υψηλή πιθανότητα να πρόκειται για κακόβουλη ενέργεια, ακόμη κι αν η οδηγία φαίνεται να προέρχεται από αξιόπιστη πλατφόρμα AI.
Ειρωνικά, μπορείς να «γυρίσεις» την επίθεση υπέρ σου: αν ρωτήσεις το ChatGPT σε νέα συνομιλία αν οι συγκεκριμένες οδηγίες είναι ασφαλείς, σύμφωνα με την Kaspersky, η AI θα σου απαντήσει ότι δεν είναι.
ΔΙΑΒΑΣΤΕ ΠΕΡΙΣΣΟΤΕΡΕΣ ΕΙΔΗΣΕΙΣ:
- Γιατί τα πτυχία χάνουν τη δύναμή τους – Τι ζητούν οι εργοδότες σύμφωνα με τη «νονά» της Τεχνητής Νοημοσύνης
- Deepfakes, προπαγάνδα και κυβερνοεπιθέσεις: Η σκοτεινή χρήση της Τεχνητής Νοημοσύνης
- Ποιος πληρώνει τον λογαριασμό ρεύματος της τεχνητής νοημοσύνης