Dalam metode serangan social engineering yang canggih, penyerang membeli iklan berbayar di Google Search untuk kueri seperti chatgpt atlas. Pengguna yang mengklik iklan tersebut diarahkan ke halaman di domain chatgpt.com yang terlihat seperti panduan instalasi untuk ChatGPT Atlas untuk macOS.
Halaman ini sebenarnya adalah percakapan ChatGPT bersama yang telah disanitasi, hanya menyisakan instruksi instalasi langkah demi langkah. Panduan tersebut menginstruksikan korban untuk menyalin satu baris kode, menempelkannya ke Terminal macOS, dan menjalankan perintahnya.
Perintah tersebut kemudian mengunduh dan menjalankan skrip dari domain eksternal atlas-extension[.]com. Skrip ini berulang kali meminta kata sandi sistem pengguna dan, setelah kata sandi yang benar dimasukkan, skrip akan menginstal infostealer AMOS.
Setelah terinstal, AMOS beroperasi untuk mengumpulkan berbagai data sensitif. Target utamanya meliputi kata sandi, cookie, dan informasi dari browser populer; data dari dompet aset kripto seperti Electrum, Coinomi, dan Exodus; informasi dari aplikasi seperti Telegram Desktop dan OpenVPN Connect; file dengan ekstensi TXT, PDF, dan DOCX dari folder Desktop, Documents, dan Downloads, serta file yang disimpan oleh aplikasi Notes.
Secara bersamaan, serangan ini juga menginstal backdoor yang dikonfigurasi untuk berjalan secara otomatis saat reboot, memberikan akses jarak jauh jangka panjang kepada penyerang ke sistem yang telah disusupi.
Vladimir Gursky, Analis Malware di Kaspersky, menjelaskan bahwa efektivitas kasus ini bukan terletak pada eksploitasi yang canggih, melainkan pada rekayasa sosial yang dibungkus dalam konteks AI yang akrab. Kombinasi dari tautan bersponsor yang mengarah ke domain tepercaya dan panduan instalasi yang tampak sederhana sering kali cukup untuk melampaui kehati-hatian pengguna.
Untuk melindungi diri, Kaspersky merekomendasikan pengguna untuk:
1. Sangat berhati-hati terhadap panduan yang tidak diminta yang meminta untuk menjalankan perintah Terminal atau PowerShell.
2. Tutup halaman yang mencurigakan dan mintalah nasihat dari sumber berpengetahuan sebelum melanjutkan.
3. Pertimbangkan untuk menempelkan perintah yang mencurigakan ke platform AI atau alat keamanan terpisah untuk menganalisis kode tersebut sebelum mengeksekusinya.
4. Instal dan pelihara perangkat lunak keamanan yang bereputasi baik, seperti Kaspersky Premium, di semua perangkat macOS dan Linux.
Cek Berita dan Artikel yang lain di
Google News
(MMI)
