#警惕！黑客用“ChatGPT”与“Grok”钓鱼 搜索结果变成恶意软件陷阱

小衫菜

网络安全研究人员警告，一种新的恶意软件攻击正在通过 ChatGPT 与 Grok 等AI聊天平台蔓延。黑客利用这些平台的“分享对话功能”，伪装成系统优化或清理教程，把毫无戒心的用户引向信息窃取病毒。

查资料、修电脑”，一不小心中毒

研究机构 Huntress 发现，黑客购买Google广告位，制造看似正常的搜索结果。例如，用户搜索「如何清理iMac储存空间」时，搜索结果最上方可能出现标题为：

“ChatGPT：Mac系统数据删除指南”
或 “Grok：安全释放Mac储存空间”

这些链接会引导用户进入伪装成ChatGPT或Grok的页面，内容看似专业，其实暗藏恶意命令。

一旦用户按照“步骤”在终端机输入指令，就会自行下载安装一种名为 Atomic macOS Stealer（AMOS） 的窃密病毒。

AI生成的“陷阱指南”

黑客通过所谓“提示工程”技巧，诱导ChatGPT生成带有恶意指令的清理教程，然后删掉提示过程，只留下干净整齐的“教学对话”，再用AI聊天分享链接功能发布。

随后，他们使用SEO优化和广告投放，让这些假页面出现在Google搜索首页。看似“官方AI聊天链接”，其实是高度伪装的感染入口。

感染机制：一行命令即可中招

根据Huntress分析，这类攻击在后台利用加密命令（Base64字符串）隐藏病毒网址。用户一旦复制并运行，就会触发多阶段感染：下载并执行恶意脚本；提升系统权限；窃取账号与密码；伪装常驻后台。

AMOS病毒可窃取的信息包括：浏览器保存的登录资料与Cookie；数字货币钱包；Telegram与VPN配置；Apple Notes与Keychain内容

如何防范？

研究人员建议：避免点击“赞助广告”或可疑搜索结果；很多恶意页面都藏在Google Ads推广中。使用Adblock可直接屏蔽。

不要复制陌生网站的终端命令；尤其是含Base64加密字符的命令。若不清楚其作用，切勿执行。启用防毒与终端防护软件即使如此，仍需谨慎操作。

验证广告来源；点广告旁的“⋮” → “关于此广告”，查看发布者是否为真实公司。

“这不是用户粗心的问题，而是黑客在利用人的习惯——他们让你‘自己动手’把病毒装进系统。”

彩英朴

说白了这只是一个收录工具

芥蒂

小心别把把病毒装进系统