새로운 MacOS 악성 코드는 신뢰할 수 있는 검색 도구와 인공 지능을 악용합니다.
- AMOS 운영자는 악성 광고를 사용하고 ChatGPT/Grok 대화를 악성화하여 Mac 악성 코드를 푸시했습니다.
- 가짜 “디스크 공간”은 속은 사용자에게 AMOS를 설치한 터미널 명령을 실행하도록 유도합니다.
- 이 캠페인은 Google 광고와 신뢰할 수 있는 AI 플랫폼을 악용하여 감염의 신뢰성과 성공률을 높였습니다.
AtomicOS(AMOS) 범죄자는 악성 광고와 GenAI 대응 중독을 조합하여 MacOS 사용자를 속여 악성 코드를 다운로드하도록 합니다. 이는 야생에서 공격을 관찰했을 뿐만 아니라 다른 피해자에게도 동일한 결과를 복제했다고 주장하는 Huntress 사이버 보안 연구원에 따른 것입니다.
이번 주 초에 게시된 블로그 게시물에서 Huntress는 AMOS 관리자가 처음에 ChatGPT와 Grok을 사용하여 두 개의 AI 대화를 생성했다고 말했습니다.
이러한 대화는 MacOS 장치에서 디스크 공간을 확보하는 방법에 대한 지침이 포함되어 있었습니다. 그러나 지침은 가짜이며 대신 사용자에게 터미널 응용 프로그램을 불러와 AMOS 정보 스틸러를 다운로드하고 실행할 명령을 입력하라고 지시합니다.
ClickFix의 변형
거기에서 그들은 이러한 대화를 홍보하기 위해 Google에서 광고 공간을 구입했습니다. 이렇게 하면 사용자가 “MacOS에서 디스크 공간을 정리하는 방법”과 같은 검색어를 검색할 때 이러한 유해한 대화가 검색 엔진 결과 페이지 상단에 표시됩니다.
AMOS 감염 사례를 조사하기 위해 Huntress가 투입되었기 때문에 분명히 그 트릭은 효과가 있었습니다. 모르는 사람들을 위해 AMOS는 민감한 데이터, 비밀번호, 암호화폐 지갑 정보 등을 훔칠 수 있는 악명 높은 MacOS 정보 도둑입니다.
이 사기는 피해자를 속여 터미널 명령을 실행하도록 하는 또 다른 기술인 ClickFix와 유사하게 작동합니다. 유일한 차이점은 이 경우 피해자가 존재하지 않는 문제가 아닌 실제 문제에 대한 해결책을 적극적으로 찾고 있다는 것입니다. 이 캠페인을 더욱 위험하게 만드는 것은 하나가 아닌 세 가지 신뢰할 수 있는 서비스인 Google 검색 엔진, ChatGPT 및 Grok Answers를 남용한다는 것입니다.
결국 두 대화는 각각의 플랫폼에서 호스팅되어 두 지침의 정당성이 높아집니다. 그러나 AMOS 운영자가 어떻게 ChatGPT와 Grok을 통해 이러한 결과를 표시했는지는 확실하지 않습니다.
도로 애플 인사이더
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도