Hackers Forzaron a ChatGPT, Grok y Google a Ayudarlos a Instalar Malware

Los hackers han aprendido a usar chatbots populares como herramientas de ataque. Crean solicitudes peligrosas que aparecen entre los resultados de búsqueda de Google e incitan a los usuarios a ejecutar comandos ellos mismos, abriendo el acceso a sus dispositivos.

Lo que se sabe

Según la compañía de ciberseguridad Huntress, los atacantes entablan una conversación con ChatGPT o Grok sobre temas de consultas de búsqueda populares como "cómo liberar espacio en una Mac". Durante el proceso, insertan un comando malicioso, luego hacen público el chat y lo promueven a través de anuncios de Google. Cuando un usuario común se topa con este enlace, ve consejos aparentemente útiles y ejecuta el comando, lanzando código peligroso.

Así fue como se descubrió la distribución de AMOS, un troyano para Mac capaz de robar datos. Un usuario buscó cómo limpiar un disco, se topó con un enlace de ChatGPT, copió un comando en la terminal y entregó el control del dispositivo a los hackers.

Los especialistas de Huntress señalan que este tipo de ataque pasa por alto las señales clásicas de peligro. No hay necesidad de descargar archivos sospechosos, abrir sitios web maliciosos o ejecutar programas.

Fuente: Huntress