NUOVOOra puoi ascoltare gli articoli di Fox Information!
I criminali informatici hanno sempre dato la caccia a ciò di cui le persone si fidano maggiormente. Innanzitutto, period un’e-mail. Quindi risultati della ricerca. Ora sono le risposte della chat AI. I ricercatori mettono in guardia da una nuova campagna in cui false conversazioni basate sull’intelligenza artificiale vengono visualizzate nei risultati di ricerca di Google e spingono silenziosamente gli utenti Mac a installare malware pericolosi. Ciò che rende tutto questo particolarmente rischioso è che tutto sembra utile, legittimo e passo dopo passo, fino a quando il tuo sistema non viene compromesso.
Il malware diffuso è Atomic macOS Stealer, spesso chiamato AMOS, e gli attacchi sfruttano le conversazioni generate da strumenti su cui le persone fanno sempre più affidamento per ricevere aiuto quotidiano. Gli investigatori hanno confermato che sia ChatGPT che Grok sono stati utilizzati in modo improprio come parte di questa campagna.
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
UNA VIOLAZIONE DI TERZE PARTI ESPONE I DETTAGLI DELL’ACCOUNT CHATGPT
Un comando terminale copiato è tutto ciò che serve perché malware come AMOS si installino silenziosamente su un Mac. (Kurt “CyberGuy” Knutsson)
In che modo i risultati falsi delle chat IA portano al malware
I ricercatori hanno fatto risalire un’infezione a una semplice ricerca su Google: “libera spazio su disco su macOS”. Invece di arrivare a un normale articolo della guida, all’utente è stato mostrato quello che sembrava un risultato di una conversazione AI incorporato direttamente nella ricerca. Quella conversazione offriva istruzioni chiare e sicure e si concludeva dicendo all’utente di eseguire un comando nel terminale macOS. Quel comando ha installato AMOS.
Quando i ricercatori hanno seguito la stessa traccia, hanno trovato più conversazioni di IA avvelenate che apparivano per ricerche simili. Questa coerenza suggerisce fortemente che si trattasse di un’operazione deliberata rivolta agli utenti Mac che cercavano aiuto per la manutenzione ordinaria.
Se questo ti sembra familiare, dovrebbe. Una precedente campagna utilizzava risultati di ricerca sponsorizzati e collegamenti avvelenati dal search engine marketing che puntavano a falsi software program macOS ospitati su GitHub. In quel caso, gli aggressori si sono spacciati per app legittime e hanno guidato gli utenti attraverso i comandi del terminale che installavano lo stesso infostealer AMOS.
Secondo i ricercatori, una volta eseguito il comando del terminale, la catena dell’infezione si avvia immediatamente. La stringa base64 nel comando viene decodificata in un URL che ospita uno script bash dannoso. Questo script è progettato per raccogliere credenziali, aumentare i privilegi e stabilire la persistenza, il tutto senza attivare un avviso di sicurezza visibile.
Il pericolo qui è quanto appare pulito il processo. Non c’è una finestra di installazione, una richiesta di autorizzazione ovvia o qualsiasi opzione per verificare cosa sta per essere eseguito. Poiché tutto avviene tramite la riga di comando, le normali protezioni di obtain vengono eluse e l’aggressore può eseguire ciò che vuole.
LA TRUFFA DI TYPOSQUATTING DI MICROSOFT SCAMBIA LETTERE PER RUBARE GLI LOGIN
I risultati delle chat false con intelligenza artificiale possono sembrare raffinati e affidabili, anche quando sono progettati per indurti a eseguire comandi dannosi. (Kurt “CyberGuy” Knutsson)
Perché questo attacco è così efficace?
Questa campagna combina due idee potenti. Abbi fiducia nelle risposte dell’intelligenza artificiale e confida nei risultati di ricerca. La maggior parte dei principali strumenti di chat, incluso Grok su X, consente agli utenti di eliminare parti di conversazioni o condividere solo frammenti selezionati. Ciò significa che un utente malintenzionato può curare attentamente uno scambio breve e raffinato che sembra veramente utile nascondendo al contempo gli stimoli manipolativi che lo hanno prodotto.
Utilizzando il immediate engineering, gli aggressori fanno in modo che ChatGPT generi una guida passo passo per la pulizia o l’installazione che installa effettivamente il malware. La funzione di condivisione di ChatGPT crea quindi un collegamento pubblico che risiede all’interno dell’account dell’aggressore. Da lì, i criminali pagano per il posizionamento nelle ricerche sponsorizzate o utilizzano tattiche search engine marketing per spingere la conversazione condivisa in alto nei risultati.
Alcuni annunci sono progettati per apparire quasi identici ai collegamenti legittimi. A meno che non controlli chi sia effettivamente l’inserzionista, è facile presumere che sia sicuro. Un esempio documentato dai ricercatori ha mostrato un risultato sponsorizzato che pubblicizzava un falso browser “Atlas” per macOS, completo di marchio professionale.
Una volta che questi collegamenti sono attivi, gli aggressori non devono fare molto altro. Aspettano che gli utenti effettuino ricerche, clicchino, si fidino dell’output dell’intelligenza artificiale e seguano le istruzioni esattamente come scritte.
EMAIL DI SUPPORTO REALE APPLE UTILIZZATE NELLA NUOVA TRUFFA DI PHISHING
Gli aggressori fanno affidamento sulla fiducia nei risultati di ricerca e nelle risposte dell’intelligenza artificiale, sapendo che la maggior parte delle persone non metterà in dubbio le istruzioni dettagliate. (Kurt “CyberGuy” Knutsson)
8 passaggi che puoi eseguire per proteggerti dal falso malware della chat AI
Gli strumenti di intelligenza artificiale sono utili, ma gli aggressori ora stanno dando forma a risposte che ti portano direttamente nei guai. Questi passaggi ti aiutano a rimanere protetto senza rinunciare completamente alla ricerca o all’intelligenza artificiale.
1) Non incollare mai comandi del terminale dai risultati di ricerca o dalle chat AI
Questa è la regola più importante. Se una risposta AI o una pagina Net ti cube di aprire Terminale e incollare un comando, fermati. Le correzioni legittime di macOS non richiedono quasi mai l’esecuzione cieca di script copiati da Web. Dopo aver premuto Invio, perdi visibilità su ciò che accade dopo. I malware come AMOS fanno affidamento su questo momento di fiducia per aggirare i normali controlli di sicurezza.
2) Tratta le istruzioni dell’IA come suggerimenti
Le chat AI non sono fonti autorevoli. Possono essere manipolati attraverso un’ingegneria tempestiva per produrre pericolose information passo passo dall’aspetto pulito e sicuro. Prima di agire su qualsiasi correzione generata dall’intelligenza artificiale, verificala con la documentazione ufficiale di Apple o con un sito di sviluppatori affidabili. Se non riesci a verificarlo facilmente, non eseguirlo.
3) Utilizza un gestore di password per limitare i danni
Un gestore di password crea password complesse e univoche per ogni account che utilizzi. Se il malware ruba una password, non può sbloccare tutto il resto. Molti gestori di password si rifiutano inoltre di compilare automaticamente le credenziali su siti falsi o sconosciuti, il che può avvisarti che qualcosa non va prima che tu digiti qualcosa manualmente. Questo singolo strumento riduce drasticamente l’impatto del malware che ruba credenziali.
Successivamente, controlla se la tua electronic mail è stata esposta in violazioni passate. Il nostro gestore di password n. 1 (vedi Cyberguy.com/Passwords) embrace uno scanner di violazioni integrato che controlla se il tuo indirizzo electronic mail o le tue password sono apparsi in fughe di notizie notice. Se scopri una corrispondenza, modifica immediatamente le password riutilizzate e proteggi tali account con credenziali nuove e univoche.
Scopri i migliori gestori di password del 2025 recensiti da esperti su Cyberguy.com
4) Mantieni macOS e i browser completamente aggiornati
AMOS e malware simili spesso si basano su punti deboli noti dopo l’infezione iniziale. Gli aggiornamenti risolvono questi buchi. Ritardare gli aggiornamenti offre agli aggressori più spazio per aumentare i privilegi o mantenere la persistenza. Attiva gli aggiornamenti automatici per essere protetto anche se lo dimentichi.
5) Utilizza un potente software program antivirus su macOS
I moderni malware per macOS spesso vengono eseguiti tramite script e tecniche basate esclusivamente sulla memoria. Un potente software program antivirus non si limita a scansionare i file. Monitora il comportamento, segnala script sospetti e può bloccare attività dannose anche quando non viene scaricato nulla di ovvio. Ciò è particolarmente importante quando il malware viene distribuito tramite comandi del Terminale.
Il modo migliore per proteggerti da collegamenti dannosi che installano malware, potenzialmente accedendo alle tue informazioni personal, è avere un potente software program antivirus installato su tutti i tuoi dispositivi. Questa protezione può anche avvisarti di e-mail di phishing e truffe ransomware, mantenendo al sicuro le tue informazioni personali e le tue risorse digitali.
Scopri le mie scelte sui migliori vincitori della protezione antivirus del 2025 per i tuoi dispositivi Home windows, Mac, Android e iOS su Cyberguy.com
6) Sii scettico nei confronti dei risultati di ricerca sponsorizzati
Gli annunci di ricerca a pagamento possono sembrare quasi identici ai risultati legittimi. Controlla sempre chi è l’inserzionista prima di fare clic. Se un risultato sponsorizzato porta a una conversazione AI, a un obtain o a istruzioni per eseguire comandi, chiudilo immediatamente.
7) Evitare information di “pulizia” e di “installazione” da fonti sconosciute
I risultati di ricerca che promettono soluzioni rapide, pulizia del disco o miglioramenti delle prestazioni sono comuni punti di ingresso del malware. Se una guida non è ospitata da Apple o da uno sviluppatore noto, presumi che potrebbe essere rischiosa, soprattutto se spinge soluzioni da riga di comando.
8) Rallenta quando le istruzioni sembrano insolitamente lucide
Gli aggressori passano il tempo a far sembrare utili e professionali le false conversazioni basate sull’intelligenza artificiale. Una formattazione chiara e un linguaggio sicuro non sono segni di sicurezza. Spesso fanno parte dell’inganno. Rallentare e interrogarsi sulla fonte è solitamente sufficiente per spezzare la catena dell’attacco.
Il punto chiave di Kurt
Questa campagna mostra come gli aggressori stiano passando dal violare i sistemi alla manipolazione della fiducia. Le conversazioni con l’intelligenza artificiale falsa funzionano perché sembrano calme, utili e autorevoli. Quando tali conversazioni vengono potenziate attraverso i risultati di ricerca, ereditano una credibilità che non meritano. I trucchi tecnici dietro AMOS sono complessi, ma il punto di ingresso è semplice. Qualcuno segue le istruzioni senza chiedersi da dove provengano.
Hai mai seguito una correzione generata dall’intelligenza artificiale senza prima ricontrollarla? Fatecelo sapere scrivendoci a Cyberguy.com
CLICCA QUI PER SCARICARE L’APP FOX NEWS
Iscriviti per ricevere il mio report GRATUITO su CyberGuy
Ricevi i miei migliori consigli tecnici, avvisi urgenti sulla sicurezza e offerte esclusive direttamente nella tua casella di posta. Inoltre, avrai accesso immediato alla mia guida definitiva alla sopravvivenza alle truffe, gratuitamente quando ti iscrivi a my CYBERGUY.COM notiziario.
Copyright 2025 CyberGuy.com. Tutti i diritti riservati.
