Vraag stellen aan ChatGPT leidt tot installeren van malware
Beveiligingsfirma Huntress had een Atomic macOS Stealer (AMOS) ontdekt maar geen gebruikelijke oorzaak gevonden. Normaal gebeurt dat via phishing, een trojan-installatiebestand of een ClickFix. Een mooi voorbeeld van zo’n ClickFix-aanval was dat waarbij gebruikers moesten bewijzen dat ze mensen waren (zoals bij een CAPTCHA), maar eigenlijk waren ze malafide opdrachten aan het uitvoeren op hun toestellen. Hier niets van dat. Enkel een Google-zoekopdracht en een daaropvolgende conversatie met ChatGPT.
Malware vermomd als hulp
Het slachtoffer had blijkbaar gezocht hoe hij opslagruimte moest vrijmaken op macOS. Google had twee topresultaten getoond, waarbij eentje hem leidde naar een ChatGPT-gesprek en een ander naar een Grok-chat. Klikte je erop, dan kwam je inderdaad op de desbetreffende platformen en kreeg je vriendelijk en stap voor stap begeleiding voor je probleem. Via macOS Terminal-opdrachten, die ‘veilige manieren waren om het systeem op te ruimen’, bracht je een AMOS-stealer binnen die op de achtergrond je wachtwoord ontfutselde, zich naar de root-toegang wurmde en zo hardnekkige malware kon loslaten.
Gepromote resultaten op Google
Wie dacht dat hij via een betrouwbare bron hulp kreeg bij een probleem, haalde zonder omkijken malware binnen. Het enige dat de hackers moesten doen, was hun valse oplossingen promoten in Google via SEO-manipulatie, zodat ze bovenaan kwamen bij de zoekresultaten. Huntress kon het resultaat zelf ook oproepen bij variaties op dezelfde zoekopdracht. Zo toonde het aan dat vertrouwd aanvoelende zoekresultaten ertoe kunnen leiden dat je zelf malware op je computer installeert. Bij ‘normale’ malware krijg je verschillende waarschuwingssignalen van je systeem, maar bij een aanval als deze niet. Deze aanval gebeurde in drie simpele stappen: zoeken, klikken en copy-paste.
Dat het zo eenvoudig kan gaan, toont aan dat je als internetgebruiker toch altijd op je hoede moet zijn. Zelfs als iets aanvankelijk betrouwbaar aanvoelt, stel je jezelf toch best tijdig de vraag of wat je aan het doen bent wel klopt. Als je moet beginnen met opdrachten te kopiëren en plakken, is de kans al groter dat je iets vreemds aan het doen bent. Doe dus geen handelingen die buiten je comfortzone liggen en check een tweede of derde bron om na te gaan of je wel goed bezig bent.
