Cảnh báo về phần mềm độc hại nguy hiểm trên Mac lan truyền qua AI

Tin từ CyberGuy Report, một chiến dịch tấn công mới đang lợi dụng các cuộc trò chuyện AI giả mạo để lừa người dùng Mac cài đặt phần mềm độc hại. Các nhà nghiên cứu cảnh báo rằng những cuộc hội thoại AI này xuất hiện trong kết quả tìm kiếm trên Google, cung cấp hướng dẫn từng bước chi tiết và trông có vẻ hữu ích, nhưng thực chất lại dẫn đến việc cài đặt phần mềm độc hại.

Phần mềm độc hại được sử dụng trong chiến dịch này là Atomic macOS Stealer, hay còn gọi là AMOS. Các cuộc tấn công đã lợi dụng các cuộc trò chuyện được tạo ra bởi các công cụ mà mọi người ngày càng tin tưởng, bao gồm ChatGPT và Grok. Chỉ với một lệnh terminal được sao chép, phần mềm độc hại có thể tự cài đặt trên Mac của bạn. Lệnh này sẽ âm thầm cài đặt AMOS.

Các nhà nghiên cứu đã lần theo dấu vết một ca lây nhiễm bắt nguồn từ một tìm kiếm đơn giản trên Google: “xóa dung lượng đĩa trên macOS”. Thay vì truy cập vào một bài viết trợ giúp thông thường, người dùng đã thấy một kết quả trò chuyện AI được nhúng trực tiếp vào kết quả tìm kiếm. Cuộc trò chuyện này đưa ra các hướng dẫn rõ ràng, tự tin và kết thúc bằng việc yêu cầu người dùng chạy một lệnh trong Terminal macOS. Lệnh này đã cài đặt AMOS.

Các chuyên gia nhấn mạnh rằng, điểm đặc biệt nguy hiểm của chiến dịch này là mọi thứ đều diễn ra rất “sạch sẽ”. Không có cửa sổ cài đặt, lời nhắc cấp quyền hoặc bất kỳ tùy chọn nào để bạn xem xét những gì sắp chạy. Vì mọi thứ diễn ra thông qua dòng lệnh, các biện pháp bảo vệ tải xuống thông thường bị bỏ qua và kẻ tấn công có thể thực thi bất cứ thứ gì họ muốn.

Để bảo vệ bản thân, người dùng nên tuân thủ các bước sau:

1. Tuyệt đối không dán các lệnh Terminal từ kết quả tìm kiếm hoặc chat AI.
2. Xem hướng dẫn từ AI chỉ là gợi ý, hãy kiểm tra chéo với tài liệu chính thức của Apple.
3. Sử dụng trình quản lý mật khẩu để hạn chế thiệt hại.
4. Luôn cập nhật macOS và trình duyệt.
5. Sử dụng phần mềm chống vi-rút mạnh mẽ trên macOS.
6. Cẩn trọng với các kết quả tìm kiếm được tài trợ.
7. Tránh các hướng dẫn “dọn dẹp” và “cài đặt” từ các nguồn không xác định.
8. Chậm lại khi các hướng dẫn có vẻ quá hoàn hảo.

Chiến dịch này cho thấy tin tặc đang chuyển hướng từ việc phá vỡ hệ thống sang thao túng lòng tin. Các cuộc trò chuyện AI giả mạo hoạt động vì chúng nghe có vẻ bình tĩnh, hữu ích và có thẩm quyền. Khi những cuộc trò chuyện này được tăng cường thông qua kết quả tìm kiếm, chúng thừa hưởng uy tín mà chúng không xứng đáng có.

Theo Kurt “CyberGuy” Knutsson.