Des chercheurs en sécurité ont découvert que des attaquants exploitent ChatGPT pour tromper les utilisateurs de Mac en leur faisant coller une ligne de commande dans le Terminal, ce qui installe le malware MacStealer. Ce logiciel malveillant permet aux hackers de dérober des mots de passe iCloud, des fichiers et des détails de cartes de crédit.
Cette attaque cible principalement les personnes cherchant sur Google des instructions pour libérer de l’espace disque sur leur Mac.
Une manipulation astucieuse
Selon Sam Chapman d’Engadget, cette tendance à utiliser l’IA pour renouveler d’anciens escroqueries grandit. Il a repéré un rapport de la société de cybersécurité Huntress qui révèle comment les hackers emploient des prompts IA pour inonder les résultats de recherche Google avec des commandes dangereuses. Lorsqu’elles sont exécutées par des utilisateurs non avertis, ces commandes donnent aux ordinateurs accès aux hackers, leur permettant d’installer leur malware.
La mise en scène des hackers
Les attaquants ont eu une conversation avec ChatGPT en introduisant la commande Terminal. Ils ont rendu cette discussion publique et ont financé sa promotion sur Google, ce qui a permis de la faire apparaître en tête des résultats de recherche associés à la libération d’espace disque sur Mac.
Les victimes ont googlé “Libérer de l’espace disque sur macOS”. Google a alors affiché deux résultats hautement classés, l’un dirigeant vers une conversation ChatGPT, l’autre vers une conversation Grok. Les deux étaient hébergés sur leurs plateformes respectives et offraient des conseils de dépannage détaillés. Ils contenaient des instructions, incluant des commandes Terminal présentées comme des conseils de “nettoyage système sécurisés”.
Malheureusement, les utilisateurs, croyant suivre des conseils d’un assistant IA fiable sur une plateforme légitime, ont exécuté une commande qui a téléchargé une variante du virus AMOS, récoltant silencieusement leurs mots de passe et déployant un malware persistant.
Une menace à ne pas prendre à la légère
Un procédé particulièrement ingénieux, car il contourne les protections intégrées de macOS, permettant ainsi aux utilisateurs d’installer le malware sans aucun avertissement. Cela exploite la confiance des individus envers des marques bien établies comme Google et ChatGPT.
Les termes de recherche ciblés incluent :
- Libérer de l’espace sur Mac
- Clear disk space on macOS
- Comment effacer les données sur iMac
- Effacer les données système sur iMac
Coller des commandes dans le Terminal sans en comprendre les implications est une chose risquée. Il est crucial de s’assurer de la fiabilité de la source avant d’exécuter de telles commandes, d’autant plus que les résultats sponsorisés sur Google ne sont pas toujours dignes de confiance.
