Co je AMOS a proč by vás měl zajímat?
Představte si, že na Googlu vyhledáváte rychlou radu. Narazíte na odkaz, který vypadá jako sdílená konverzace s umělou inteligencí, a bez zlého tušení zkopírujete nabízený příkaz do Terminálu. V tu chvíli už je pozdě – váš Mac je infikován, a to aniž by se objevilo jediné bezpečnostní varování.
V pozadí těchto útoků stojí malware s názvem Atomic macOS Stealer (AMOS). Jedná se o typ škodlivého kódu známý jako infostealer, jehož jediným cílem je krást citlivá data. Zaměřuje se na uživatele systému macOS a dokáže z jejich zařízení odcizit prakticky vše cenné: přihlašovací údaje, cookies z webových prohlížečů, data z kryptoměnových peněženek, a dokonce i hesla uložená v systémovém správci.
Kromě toho prohledává složky na ploše, dokumenty a stažené soubory a posléze krade poznámky, citlivé informace, a dokonce celé soubory.
Nové verze tohoto malwaru do systému navíc instalují zadní vrátka (tzv. backdoor), která útočníkům umožňují Mac vzdáleně ovládat a krást data opakovaně. Na hackerských fórech se AMOS prodává jako služba. Pronajmout a dále šířit jej tak může prakticky kdokoliv.
Zdroj: ChatGPT (vytvořeno pomocí umělé inteligence)
Past na jedno kliknutí: Jak útočníci zneužívají funkce AI
Technika útoku používá metodu, známou jako „ClickFix“. Oběti nabízí zdánlivě jednoduché řešení problému, a to v podobě jediného kliknutí nebo příkazu. V tomto případě útočníci zneužívají přímo funkce platforem umělé inteligence. Vytvoří škodlivý návod, který pak pomocí možnosti „Sdílet chat“ v ChatGPT (nebo podobných nástrojích) zveřejní.
Tyto sdílené konverzace jsou následně indexovány vyhledávači. Díky optimalizaci pro vyhledávače nebo placeným reklamám na Googlu se pak tyto podvodné stránky dostanou na přední místa ve výsledcích vyhledávání. Pro běžného uživatele tak vypadají jako legitimní, což jejich důvěryhodnost dramaticky zvyšuje. Mnozí je mylně považují za ověřené rady přímo od umělé inteligence.
Útok navíc postrádá tradiční varovné signály. Nic se ručně neinstaluje a uživatel pouze kopíruje text. To je při práci s AI zcela běžná činnost. Bezpečnostní vrstvy macOS jsou tak částečně obcházeny, protože vše probíhá formou skriptu, spuštěného v rámci povolených systémových nástrojů.
Mohlo by vás zajímat
Jak se bránit? Technika i zdravý rozum
Obrana proti této metodě útoku vyžaduje kombinaci technických opatření a obezřetnosti. Udržujte svůj macOS vždy aktuální, protože novější verze bezpečnostních nástrojů dokážou některé varianty AMOS zablokovat.
Nikdy slepě nekopírujte a nespouštějte příkazy z internetu, obzvlášť pokud pocházejí z náhodných výsledků vyhledávání. Buďte extrémně opatrní u příkazů, které obsahují sekvence jako curl nebo bash, případně nečitelné bloky kódu. Právě takové příkazy AMOS nejčastěji používá.
Pokud vám umělá inteligence navrhne spustit příkaz v Terminálu, nejprve si ověřte jeho zdroj. Zkuste ještě najít stejný návod na důvěryhodných webech, jako je například oficiální podpora Apple nebo stránky známých vývojářů.
Zdroj: Huntress
10 foto