novoAgora você pode ouvir os artigos da Fox News!
Os cibercriminosos estão sempre atrás daquilo que as pessoas mais confiam. Em primeiro lugar, é e-mail. Em seguida, os resultados da pesquisa. Agora, essas são as respostas do bate-papo da IA. Os pesquisadores estão alertando sobre uma nova campanha em que bate-papos falsos de IA estão aparecendo nos resultados de pesquisa do Google e pressionando silenciosamente os usuários de Mac a instalarem malware malicioso. O que torna isso especialmente arriscado é que tudo parece útil. Legal e passo a passo Até que seu sistema seja atacado
O malware espalhado é o Atomic macOS Stealer, muitas vezes referido como AMOS, e ataques conversacionais criados por ferramentas nas quais as pessoas confiam cada vez mais para obter ajuda na vida cotidiana. Os investigadores confirmaram que tanto o ChatGPT quanto o Grok foram utilizados indevidamente como parte desta campanha.
Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim. CYBERGUY.COM Boletim informativo
Violação de terceiros revela detalhes da conta CHATGPT
Basta um comando de terminal copiado para permitir que malware como o AMOS se instale silenciosamente em um Mac. (Kurt “Cyber Guy” Nutsson)
Como resultados falsos de chat de IA levam a malware?
Os pesquisadores rastrearam uma infecção em uma pesquisa no Google: “liberar espaço em disco no macOS”, em vez de consultar os artigos de ajuda habituais. Os usuários verão o que parecem ser resultados de conversas de IA incorporados diretamente na pesquisa. A conversa forneceu conselhos claros e tranquilizadores. e termina dizendo ao usuário para executar um comando no Terminal macOS. Esse comando instala o AMOS.
Quando os pesquisadores seguiram o mesmo caminho, eles descobriram que várias conversas tóxicas sobre IA surgiram em pesquisas semelhantes. Essa consistência sugere claramente que esta foi uma medida deliberada destinada a usuários de Mac que buscam ajuda com manutenção de rotina.
Se parece familiar, deveria. Campanhas anteriores usaram resultados de pesquisa patrocinados e links SEO tóxicos que apontavam para software macOS falso hospedado no GitHub nesse caso. Os invasores se fazem passar por um aplicativo legítimo. e conduza o usuário através do mesmo comando de terminal instalado pelo AMOS infostealer.
Segundo os pesquisadores, quando o comando do Terminal é executado, a cadeia de infecção começa imediatamente. A string base64 no comando é decodificada para a URL que hospeda o script Bash malicioso. O script foi projetado para coletar credenciais. Adicione privilégios especiais e crie persistência. Tudo isso sem causar nenhum aviso de segurança visível.
O perigo aqui é a limpeza do processo. Não há janela do instalador. Nenhuma notificação de permissão clara ou qualquer opção Permite verificar o que vai acontecer. Porque tudo acontece através da linha de comando. A proteção normal de download é, portanto, ignorada. E os invasores poderão fazer o que quiserem.
MICROSOFT TYPING SCAM COMUTA LETRAS PARA ROUBAR LOGINS
Os resultados falsos do bate-papo com IA podem parecer bonitos e verossímeis. Mesmo que tenha sido projetado para induzi-lo a executar comandos maliciosos. (Kurt “Cyber Guy” Nutsson)
Por que esse ataque é tão eficaz?
Esta campanha combina duas ideias poderosas. Confie nas respostas da IA e nos resultados da pesquisa. A maioria das principais ferramentas de bate-papo, incluindo Grok on X, permite que os usuários excluam partes de conversas ou compartilhem apenas trechos selecionados. Isso significa que os invasores podem manipular negociações a descoberto. cuidadosamente lindo O que parece realmente útil. Ao mesmo tempo, oculta as notificações enganosas que dão origem a tais trocas.
Ao usar a engenharia rápida, os invasores fazem com que o ChatGPT crie instruções passo a passo de limpeza ou instalação que realmente instalarão o malware. O recurso de compartilhamento do ChatGPT cria um link público que reside na conta do invasor. Os criminosos podem então pagar por canais de pesquisa patrocinados ou usar táticas de SEO para impulsionar a conversa compartilhada nos resultados.
Alguns anúncios são projetados para parecerem quase idênticos aos links legítimos. A menos que você verifique quem realmente é o anunciante. É fácil presumir que os anunciantes estão seguros. Um exemplo fornecido por pesquisadores mostra resultados patrocinados anunciando um navegador falso “Atlas” para macOS completo com marca profissional.
Depois que esses links estiverem funcionando, o invasor não precisará fazer muito. Eles esperam que os usuários pesquisem, cliquem, confiem na saída da IA e sigam as instruções exatamente como estão escritas.
E-mails reais de suporte da Apple usados em novo golpe de phishing
Os invasores confiam na confiança nos resultados e respostas da pesquisa de IA, sabendo que a maioria das pessoas não questionará as instruções passo a passo. (Kurt “Cyber Guy” Nutsson)
8 etapas que você pode seguir para se proteger contra malware falso de bate-papo de IA
As ferramentas de IA são úteis, mas os invasores agora estão formulando respostas que levam a problemas. Essas etapas ajudam você a se manter protegido sem abandonar completamente a pesquisa ou a IA.
1) Não cole comandos de terminal de resultados de pesquisa ou bate-papo de IA.
Esta é a regra mais importante. Se uma resposta de IA ou página da web solicitar que você abra o Terminal e cole um comando, pare. Uma correção válida do macOS raramente exige que você execute cegamente um script copiado da Internet. Ao pressionar Enter, você não consegue ver o que acontece a seguir. Malwares como o AMOS dependem desse momento de confiança para contornar as verificações normais de segurança.
2) Trate os comandos da IA como sugestões.
O Chat AI não é uma fonte confiável de informações. Eles foram capazes de gerenciá-lo por meio de engenharia rápida para criar instruções passo a passo perigosas que pareciam limpas e confiantes. Antes de implementar qualquer edição gerada por IA, verifique a documentação oficial da Apple ou sites de desenvolvedores confiáveis. Se você não puder verificá-lo facilmente, não execute-o.
3) Use um gerenciador de senhas para limitar os danos.
Os gerenciadores de senhas criam senhas fortes e exclusivas para cada conta que você usa. Se o malware roubar uma senha, não será possível desbloquear tudo. Muitos gerenciadores de senhas também se recusam a preencher automaticamente credenciais em sites falsos ou desconhecidos. Ele pode alertá-lo de que algo está errado antes de você digitar qualquer coisa manualmente. Essa ferramenta única reduz bastante o impacto do malware de roubo de identidade.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (consulte Cyberguy.com/Passwords) possui um scanner de violação integrado que verifica se seu endereço de e-mail ou senha apareceu em uma violação conhecida. Se você encontrar uma correspondência, altere as senhas reutilizadas imediatamente e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por pares de 2025 aqui. Cyberguy.com
4) Mantenha o macOS e os navegadores totalmente atualizados.
O AMOS e malwares semelhantes geralmente exploram pontos fracos conhecidos após a infecção inicial. A atualização corrige esses buracos. Atrasar as atualizações dá aos invasores mais espaço para aumentar os privilégios ou manter a persistência. Ative as atualizações automáticas para mantê-lo protegido mesmo em caso de esquecimento.
5) Use um software antivírus forte no macOS
O malware moderno do macOS geralmente funciona por meio de scripts e técnicas específicas de memória. Um software antivírus forte não verifica apenas arquivos. Ao verificar o comportamento, sinaliza scripts suspeitos e pode interromper atividades maliciosas, mesmo que não baixe nada explícito. Isto é especialmente importante ao enviar malware através de comandos do Terminal.
A melhor maneira de se proteger contra links maliciosos que instalam malware que pode acessar seus dados pessoais é instalar um software antivírus forte em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware. Para manter suas informações pessoais e ativos digitais seguros
Escolha o vencedor da melhor proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS em Cyberguy.com
6) Não acredite em resultados de pesquisa patrocinados.
Os anúncios de pesquisa paga podem parecer quase idênticos aos resultados legítimos. Sempre verifique quem é o anunciante antes de clicar. Se um resultado patrocinado levar a uma conversa de IA, um download ou uma sugestão para executar um comando, desligue-o imediatamente.
7) Evite sugestões de “Limpeza de dados” e “Instalador” de fontes desconhecidas
Resultados de pesquisa editados rapidamente Limpeza de disco ou otimização é o ponto de partida para malware comum. Se o guia não for hospedado pela Apple ou por um desenvolvedor confiável, considere que esse conselho pode ser arriscado. Especialmente se estiver usando uma solução de linha de comando.
8) Diminua a velocidade quando as instruções parecerem incomumente polidas.
Os invasores gastam tempo fazendo com que conversas falsas sobre IA pareçam úteis e profissionais. Estilo claro e linguagem confiante não são sinal de segurança. Freqüentemente, eles fazem parte de uma fraude. Diminuir a velocidade e questionar a origem costuma ser suficiente para quebrar a cadeia de ataque.
Essenciais de Kurt
Esta campanha mostra como os invasores podem passar de sistemas quebrados à manipulação de confiança. Conversas falsas de IA funcionam porque parecem calmas, úteis e confiáveis. Quando essas conversas são promovidas por meio de resultados de pesquisa, essas conversas herdarão uma credibilidade que não merecem. Os aspectos técnicos por trás do AMOS são complexos, mas o ponto de partida é simples. Algumas pessoas seguem instruções sem questionar de onde elas vêm.
Você já seguiu uma edição gerada por IA sem verificá-la primeiro? Informe-nos escrevendo para nós em Cyberguy.com
Clique aqui para baixar o aplicativo FOX NEWS.
Inscreva-se para receber meu relatório CyberGuy gratuito.
Receba as melhores dicas técnicas Alerta de segurança urgente e ofertas exclusivas enviadas diretamente para sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Ultimate Scam Survival Guide – gratuitamente quando se juntar a mim. CYBERGUY.COM Boletim informativo
Copyright 2025 CyberGuy.com Todos os direitos reservados.
