macOS-i kasutajad peavad olema ettevaatlikud veel ühe nuhtluse suhtes, mille häkkerid on neile ette valmistanud. Nüüd hakkavad nad oma rünnakuid varjama järgmiselt: ChatGPT ja nad maksid isegi Google’ile oma “teenuste” reklaamimise eest, mida nad esitlevad juhistena macOS-i erinevate ülesannete jaoks.
Probleemist teatas esmakordselt turvafirma Huntress, kes puutus kokku juhtumiga, kus kasutaja otsis juhiseid, näiteks „Kuidas macOS-is salvestusruumi puhastada“. Seejärel pakkus Google talle esimestes tulemustes linki avalikult jagatud vestlusele. ChatGPT, mis esmapilgul tundus olevat seaduslik protseduur, mis oli täis juhiseid ja tehnilisi nõuandeid.
Kuid ründajad smugeldasid terminali nendesse “juhistesse” üheainsa rea, mille kasutajad mõtlematult kopeerisid ja kleepisid, lootes oma ketast puhastada, andes sellega sisuliselt rohelise tule MacStealeri pahavara koheseks allalaadimiseks, mis võib varastada isegiCloud võtmehoidja, paroolid, failid ja salvestatud makseteave. Taustal võib see muutuda ka ohuks, mis jääb süsteemi ka pärast taaskäivitamist.
Kogu nipp põhineb väga lihtsal, aga sedavõrd tõhusamal ideel. Ründajad kasutavad ChatGPT lasi luua kena vestluse, lisas sinna pahatahtliku käsu, jagas seda avalikult ja maksis seejärel Google’ile selle otsingutulemustes reklaamimise eest. Kui pahaaimamatu kasutaja soovitatud vestluse avas, ChatGPT Google’i otsingute ülaosas tundus olevat täiesti usaldusväärne allikas.
Huntress ütleb, et sihitud otsingupäringute hulka kuulusid „Vabastage Macis salvestusruumi“, „Vabastage kettaruumi macOS-is“, „Kuidas iMacis andmeid kustutada“ ja „Kustutage iMacis süsteemiandmeid“. Need kõik on levinud teemad, mida kasutajad iga päev otsivad. Ja see ongi probleem. Kogu see tehnika on selgelt loodud selleks, et mööda hiilida loomulikust ettevaatlikkusest ja toetuda brändidele, mida inimesed intuitiivselt usaldavad.
Kahjuks viitab kogu olukord uut tüüpi ohule, mis levib väga kiiresti. Enam ei puuduta ainult petturlikke veebisaite, mida on lihtne ära tunda ebaprofessionaalse graafika või kummaliste domeenide järgi. Ründajad liiguvad kohtadesse, kus kasutajad usaldavad protsesse ja kaubamärke, ning tehisintellekti ja sponsoreeritud otsingutulemuste kombinatsioon on just see. Kui kaua aega võtab, enne kui sarnane trikk laiemalt ilmub, pole veel teada. Kuid kindel on see, et tehisintellekti võime genereerida realistlikke tehnilisi juhiseid on tulevikus häkkeritele atraktiivne tööriist.