伯乐头条专讯:网络安全研究人员近日发出警告,一种新型恶意攻击正在全球蔓延,黑客借助ChatGPT、Grok等AI聊天工具的“分享对话功能”,伪装成系统优化或清理教程,将毫无戒心的用户引入信息窃取病毒的陷阱。黑客通过购买Google广告位,将这些假页面推到搜索引擎首页,让用户误以为是在访问官方AI教学页面,一旦按照页面提示在终端输入命令,电脑就会被自动安装名为Atomic macOS Stealer(AMOS)的窃密木马程序。
Huntress机构分析,这类攻击利用加密命令隐藏病毒下载地址,普通用户几乎无法辨别。一旦中招,病毒会悄无声息地在后台运行,窃取浏览器保存的账号密码、数字货币钱包、Telegram及VPN配置文件,以及Apple Notes和钥匙串(Keychain)信息,尤其对投资和远程办公用户威胁极大。黑客通过“提示工程”技巧,先让AI生成带有恶意命令的教程,再删除提示过程,只保留干净、可信的教学对话,用SEO优化和付费广告让页面显得正规,实则是高度伪装的感染入口。
安全专家提醒,用户应避免点击可疑搜索结果或赞助广告,特别是含Base64加密字符的终端命令不要随意执行,并核实广告来源。使用防毒软件和终端防护虽有帮助,但仍需高度谨慎。Huntress指出,这并非用户粗心,而是黑客刻意利用人的习惯,让用户“自己动手”将病毒装进系统,风险极高。
关于我们
伯乐头条(Bole),为用户提供最全面、最及时、最可靠、最安全的新闻资讯、本土娱乐、生活交友、工作学习、从业者交流等一站式服务。
扫码下载
支持iOS&Android
扫码关注
伯乐头条TG社群
版本所有@2025 BOLE保留所有权
更多
APP下载
合作
商城
签到
1011