- AMOSのオペレーターは、マルバタイジングと汚染されたChatGPT/Grokの会話を使ってMacマルウェアを拡散
- 偽の「空きディスク容量を増やす」ガイドでユーザーをだまし、AMOSをインストールするターミナルコマンドを実行させる
- キャンペーンはGoogle広告と信頼されたAIプラットフォームを悪用し、信頼性と感染成功率を高めた
AtomicOS(AMOS)の犯罪者は、マルバタイジングと生成AIの回答汚染を組み合わせて、MacOSユーザーをだまし、マルウェアをダウンロードさせています。これはサイバーセキュリティ企業Huntressによるもので、同社は実際の攻撃を観測しただけでなく、他の被害者と同じ結果を再現したと主張しています。
今週初めに公開されたブログ記事で、HuntressはAMOSの運用者がまず2つのAI会話を作成したと述べました。1つはChatGPTとの会話、もう1つはGrokとの会話です。
これらの会話は、MacOSデバイスのディスク容量を空ける方法についてのもので、その手順が含まれていました。しかし、その手順は偽物であり、代わりにユーザーにターミナルアプリを起動させ、AMOSインフォスティーラーをダウンロードして実行するコマンドを入力させる内容になっています。
ClickFixのひねり版
その後、彼らはこれらの会話を宣伝するためにGoogleで広告枠を購入しました。そうすることで、ユーザーが「MacOS のディスク容量を空ける方法」などと検索したときに、これら汚染された会話が検索結果ページの最上部に表示されるようにしたのです。
このトリックはうまくいったようで、HuntressはAMOS感染の事例調査に呼び出されました。知らない人のために説明すると、 AMOSは悪名高いMacOS向けインフォスティーラーであり、機密データやパスワード、暗号通貨ウォレット情報などを盗み出すことができます。
この詐欺は、被害者にターミナルコマンドを実行させる別の手口であるClickFixとよく似ています。唯一の違いは、このケースでは被害者が存在しない問題ではなく、実在する問題の解決策を積極的に探しているという点です。このキャンペーンをより危険なものにしているのは、Googleの検索エンジン、ChatGPT、Grokの回答という3つの信頼されたサービスを同時に悪用していることです。
最終的に、両方の会話はそれぞれのプラットフォーム上でホストされているため、手順の信頼性が高く見えてしまいます。ただし、AMOSの運用者がどのようにしてChatGPTとGrokにこれらの結果を表示させることに成功したのかは不明です。
翻訳元: https://www.techradar.com/pro/security/new-macos-malware-exploits-trusted-ai-and-search-tools
