研究者たちは、Google検索結果にAIの会話が挿入され、macOSユーザーをだましてAtomic macOS Stealer(AMOS)をインストールさせようとしていた証拠を発見しました。これらの攻撃では、GrokとChatGPTの両方が悪用されていたことが判明しています。
AMOSのアラートに対するフォレンジック調査により、感染の連鎖はユーザーが「clear disk space on macOS(macOSでディスク容量を空ける)」というGoogle検索を実行したことから始まったことがわかりました。その痕跡をたどると、研究者たちは1つではなく2つの毒されたAI会話を発見しました。テストの結果、同様の検索で同じタイプの結果が表示されることがわかり、これはMacユーザーを感染させるための意図的な試みであることが示されました。
検索結果はAIの会話へと誘導し、そこではmacOSのターミナルでコマンドを実行するよう、明確に整理された手順が提示されていました。そのコマンドを実行すると、最終的にマシンはAMOSマルウェアに感染してしまいます。
もしこれに聞き覚えがあるなら、以前に私たちが公開したスポンサー付き検索結果がGitHub上の偽macOSソフトウェアに誘導するという記事を読んだことがあるのかもしれません。そのキャンペーンでは、スポンサー広告とSEOで毒された検索結果が、正規のmacOSソフトウェアになりすましたGitHubページへユーザーを誘導し、攻撃者が最終的にAMOSインフォスティーラーをインストールさせるためのステップバイステップの手順を提供していました。
研究者たちが指摘しているように:
「被害者がコマンドを実行すると、多段階の感染チェーンが始まります。ターミナルコマンド内のbase64エンコードされた文字列は、悪意のあるbashスクリプトをホストするURLにデコードされます。これはAMOSを展開するための第一段階であり、資格情報の収集、権限昇格、永続化の確立を行いますが、その過程でセキュリティ警告が表示されることは一切ありません。」
これはユーザーにとって多くの点で危険です。プロンプトやレビューがないため、ユーザーはダウンロードされたスクリプトが実行される前に何をするのか確認・評価する機会がありません。コマンドラインを使うことでセキュリティを回避し、通常のファイルダウンロード保護をすり抜けて、攻撃者が望むあらゆるものを実行させることができます。
別の研究者たちは、共有されたAI会話と偽のソフトウェアインストール手順という、両方の攻撃要素を組み合わせたキャンペーンを発見しました。彼らは、OpenAIの新しいmacOS向けAtlasブラウザをインストールするためのユーザーガイドが、共有されたChatGPTの会話という形で出回っているのを見つけましたが、実際にはAMOS感染へとつながっていました。
では、これはどのように機能するのでしょうか?
サイバー犯罪者たちはプロンプトエンジニアリングを用いて、ChatGPTにステップバイステップの「インストール/クリーンアップ」ガイドを生成させていますが、実際にはそれがシステムを感染させる手順になっています。ChatGPTの共有機能は、所有者のアカウント内に存在する単一の会話への公開リンクを作成します。攻撃者は、自分たちが必要とする手順を生成するようチャットを作り込み、その後、共有される会話が長いやり取りではなく、短く整理されたガイドに見えるよう、表示される部分を整えます。
主要なチャットインターフェースの多く(X上のGrokを含む)は、ユーザーが会話を削除したり、スクリーンショットを選択的に共有したりすることも可能にしています。そのため、犯罪者は会話の「きれいで役に立つ」部分だけを見せ、そこに至るまでの過程を隠すことが容易になります。
サイバー犯罪者たちはプロンプトエンジニアリングを使い、ChatGPTにステップバイステップの「インストール/クリーンアップ」ガイドを生成させますが、実際にはマルウェアをインストールします。ChatGPTの共有機能は、所有者のアカウント内に存在する会話への公開リンクを作成します。攻撃者は会話をキュレーションし、短く整理された会話に仕立てて共有することができます。
その後、犯罪者は共有された会話へ誘導するスポンサー付き検索結果に対して料金を支払うか、SEOテクニックを使って自分たちの投稿を検索結果の上位に表示させます。スポンサー付き検索結果は、正規の結果と非常によく似た見た目にカスタマイズできます。本物ではないことを見抜くには、誰が広告主なのかを確認する必要があります。
そこから先は、犯罪者にとっては待ちの時間です。彼らは、被害者が検索を通じてこれらのAI会話を見つけ、ステップバイステップの手順に忠実に従ってくれることに頼っています。
安全を保つには
これらの攻撃は巧妙で、正規のプラットフォームを利用して標的に到達します。しかし、取ることのできる予防策はいくつかあります。
- 何よりもまず、そして何度でも言いますが、スポンサー付き検索結果はクリックしないでください。スポンサー結果がマルウェアへとつながる事例をあまりにも多く見てきたため、私たちはそれらをスキップするか、そもそも表示されないようにすることを推奨しています。良くても、あなたが探していた企業に無駄な広告費を払わせるだけで、最悪の場合はなりすましに引っかかってしまいます。
- スポンサー広告を利用しようと考えている場合は、まず広告主を確認してください。その広告にお金を払っていそうな、想定どおりの企業でしょうか?広告の横にある三点メニューをクリックし、「この広告について」や「この広告主について」といったオプションを選択して、検証済みの広告主名と所在地を確認してください。
- リアルタイムのアンチマルウェア保護を使用してください。できれば、ウェブ保護コンポーネントを含むものが望ましいです。
- 見知らぬページやフォーラムからコピー&ペーストしたコマンドは、たとえ一見正規のドメイン上にホストされていても、決して実行しないでください。特に、
curl … | bashのような組み合わせのコマンドは絶対に避けてください。
もしMacをスキャンしてAMOSインフォメーションスティーラーが見つかった場合は、次のことを行ってください。
- 再起動後もマルウェアが残らないように、ライブラリフォルダから不審なログイン項目、LaunchAgents、LaunchDaemonsを削除します。
- 永続的なバックドアや異常な活動の兆候が残っている場合は、すべてのマルウェアコンポーネントを確実に駆除するために、macOSの完全なクリーン再インストールを強く検討してください。既知のクリーンなバックアップからのみファイルを復元してください。インフォスティーラーに汚染されている可能性のあるバックアップやTime Machineイメージは再利用しないでください。
- 再インストール後は、追加の不正なブラウザ拡張機能、暗号ウォレットアプリ、システムの改変がないか確認してください。
- 影響を受けたシステムに保存されていたすべてのパスワードを変更し、重要なアカウントには多要素認証(MFA)を有効にしてください。
これらすべてを自分で行うのが難しいと感じる場合は、信頼できる人や企業に助けを求めてください。ご不安があれば、私たちのサポートチームが喜んでお手伝いします。
