警惕MacStealer恶意软件：黑客借虚假ChatGPT指令传播

网络攻击警告：MacStealer恶意软件通过虚假ChatGPT指令传播

安全研究人员发现，攻击者正在利用ChatGPT来诱骗Mac用户将一行命令行粘贴到终端中，从而安装恶意软件。具体来说，安装的是MacStealer木马，该木马能让攻击者获取iCloud密码、文件以及信用卡详细信息。

此次攻击的目标人群是那些在谷歌上搜索如何释放Mac磁盘空间使用说明的用户……Engadget的Sam Chapman表示，他在看到网络安全公司Huntress的报告时，一直在关注利用人工智能寻找新方法来实施老式骗局的这一日益增长的趋势。

黑客显然正在利用人工智能生成的提示，将危险的指令植入谷歌搜索结果中。当不知情的用户执行这些指令时，这些命令会促使计算机赋予黑客安装恶意软件所需的访问权限。

攻击者与ChatGPT进行了一次对话，在对话中引入了终端命令，将聊天内容公开，然后付费让谷歌推广该链接。

Huntress表示，这使得该链接出现在谷歌关于“释放Mac磁盘空间”的搜索结果顶部。

受害者当时搜索了“Clear disk space on macOS”。谷歌在页面顶部显示了两个排名靠前的结果，其中一个将最终用户导向了一个ChatGPT……

CSD0tFqvECLokhw9aBeRqpDYEW0kbSB846if+rgIeUduBqiDUfeZ5PMKKAfakWkiysNifp+1prRTfbo+KEpxWDar8LX6yem35D+kZ6zLHIrYWijtWxh4wIOUtZvX/3HPT8YxKqS0qm5xJ+sfI6Mjz8orUdPYulhOpInjI+1AiO4=