Újfajta támadási módra figyeltek fel a kiberbiztonsági szakemberek, amely során a hackerek a mesterséges intelligencia segítségével próbálják meg rávenni a felhasználókat arra, hogy rosszindulatú programot telepítsenek a számítógépükre – írja az Engadget.
A Huntress nevű kiberbiztonsági cég jelentése szerint a bűnözők beszélgetést folytatnak a mesterséges intelligenciával egy gyakori kifejezésről, amit a felhasználók használnak a keresések során. A beszélgetés során arra ösztönzik az AI-t, hogy bizonyos parancsokat ajánljon, amit a számítógépen lehet futtatni. Ezután a beszélgetést nyilvánosan elérhetővé teszik, hogy a keresőmotorok is megtalálják, sőt, fizetnek is azért, hogy a Google keresőjében minél jobb helyen jelenjen meg a találat akkor, ha az adott kifejezést használja valaki a kereséskor. Ennek köszönhetően ha valaki elvégez egy ilyen keresést, akkor a találati oldal tetején jelenik meg a kártékony csevegés.
A Huntress szakemberei azután kezdték el tesztelni a trükköt, hogy a Google keresője olyan csevegéseket ajánlott a találati oldalon, amelyek az Apple Macjeit célozták meg, hogy adatokat lopjanak az eszközről. Mint kiderült, a megfertőzött eszköz felhasználója korábban a „tárhely felszabadítása Macen” kifejezésre keresett rá, majd lekattintott egy szponzorált hivatkozásra, ami mögött a ChatGPT-vel folytatott beszélgetés volt. Mivel nem volt kellő ismerete ahhoz, hogy felismerje, hogy egy támadásról van szó, futtatta is az ott megadott parancsot. Ez lehetővé tette a támadók számára, hogy telepítsék az adatlopásra használható rosszindulatú programot.
A szakemberek szerint a támadás rendkívül kifinomult, ugyanis semmilyen gyanút nem ébreszt a felhasználókban: egy keresésből egy szponzorált hivatkozáson keresztül egy ChatGPT-vel folytatott beszélgetést láthatnak, ami ugye elvileg biztonságos. Vagyis lényegében a bizalomra épít úgy, hogy semmilyen fájl letöltésére és telepítésére nem akarja rávenni a felhasználót – legalábbis látszólag nem.
A Huntress szerint miután jelezték a Google-nek a problémát, a vírusos hivatkozás még legalább fél napig elérhető volt a keresőben.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
