- Los operadores de AMOS utilizaron publicidad maliciosa y envenenamiento de conversaciones de ChatGPT/Grok para impulsar el malware en Mac
- Las guías engañaron a los usuarios para que ejecutaran comandos de terminal con AMOS de “espacio libre en disco” falso instalado
- La campaña aprovechó Google Ads y la confiable plataforma de inteligencia artificial, lo que aumentó la credibilidad y el éxito de la transmisión.
Los delincuentes de AtomicOS (AMOS) están utilizando una combinación de publicidad maliciosa y envenenamiento de respuesta GenAI para engañar a los usuarios de MacOS para que descarguen malware. Así lo afirma la investigadora de ciberseguridad Huntress, quien afirma no sólo haber observado ataques salvajes, sino que también ha replicado los mismos resultados que otras víctimas.
En una publicación de blog publicada a principios de esta semana, Huntress dijo que los mantenedores de AMOS habían creado inicialmente dos conversaciones de IA: una con ChatGPT y otra con Grok.
Estas conversaciones trataban sobre cómo liberar espacio en disco en un dispositivo MacOS e incluían instrucciones sobre cómo hacerlo. Sin embargo, las instrucciones son falsas y, en cambio, le dicen al usuario que abra la aplicación Terminal y escriba un comando que descargue y ejecute AMOS Infostellar.
Un giro en ClickFix
A partir de ahí, compraron espacio publicitario en Google para promover estas conversaciones. Por lo tanto, cuando un usuario busca algo como “Cómo liberar espacio en disco en MacOS”, estas conversaciones tóxicas aparecerán en la parte superior de la página de resultados del motor de búsqueda.
Aparentemente, la estrategia funcionó, ya que trajeron a Huntress para investigar un caso de infección por AMOS. Para aquellos que no lo saben, AMOS es un notorio ladrón de información de MacOS, capaz de robar datos confidenciales, contraseñas, información de billeteras de criptomonedas y más.
La estafa funciona de manera similar a ClickFix, otro truco que engaña a las víctimas para que ejecuten comandos de terminal. La única diferencia es que en este caso las víctimas en realidad buscan activamente una solución a un problema real, y no a uno inexistente. Lo que hace que esta campaña sea aún más peligrosa es que abusa no de uno, sino de tres servicios confiables: el motor de búsqueda de Google, ChatGPT y la respuesta de Grok.
Al fin y al cabo, ambas conversaciones se alojan en sus respectivas plataformas, lo que aumenta la validez percibida de ambas directivas. Sin embargo, no está claro si los operadores de AMOS lograron que ChatGPT y Grok mostraran estos resultados.
a través de Información privilegiada de Apple
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
