NIEUWNu kun je naar Fox News-artikelen luisteren!
Cybercriminelen hebben altijd gejaagd op wat mensen het meest vertrouwen. Ten eerste was het een e-mail. Zoekresultaten dus. Nu zijn het AI-chatantwoorden. Onderzoekers waarschuwen voor een nieuwe campagne waarin nep-AI-gesprekken ze verschijnen in de zoekresultaten van Google en dwingen Mac-gebruikers stilletjes om gevaarlijke malware te installeren. Wat dit vooral riskant maakt, is dat alles nuttig, legitiem en stap voor stap lijkt, totdat uw systeem wordt gecompromitteerd.
De wijdverbreide malware is Atomic macOS Stealer, vaak AMOS genoemd, en de aanvallen maken gebruik van gesprekken die worden gegenereerd door tools waar mensen steeds vaker op vertrouwen voor dagelijkse hulp. De onderzoekers bevestigden dit allebei ChatGPT en Grok werden misbruikt als onderdeel van deze campagne.
Meld u aan om mijn GRATIS CyberGuy-rapport te ontvangen
Ontvang mijn beste technische tips, dringende beveiligingswaarschuwingen en exclusieve aanbiedingen rechtstreeks in uw inbox. Bovendien krijg je direct gratis toegang tot mijn ultieme zwendeloverlevingsgids als je je aanmeldt voor mijn CYBERGUY.COM nieuws.
BIJ EEN INBREUK DOOR DERDEN ZIJN UW CHATGPT-ACCOUNTGEGEVENS Blootgesteld
Een gekopieerd terminalcommando is voldoende om malware zoals AMOS zichzelf geruisloos op een Mac te laten installeren. (Kurt “CyberGuy” Knutsson)
Hoe valse AI-chatresultaten tot malware leiden
Onderzoekers herleidden een infectie tot een eenvoudige Google-zoekopdracht: “maak schijfruimte vrij op macOS.” In plaats van op een normaal Help-artikel terecht te komen, kreeg de gebruiker iets te zien dat leek op een AI-gespreksresultaat dat rechtstreeks in de zoekopdracht was ingebed. Dat gesprek bood duidelijke, zelfverzekerde instructies en werd afgesloten met de opdracht aan de gebruiker om een opdracht in het bestand uit te voeren macOS-terminal. Met dat commando werd AMOS geïnstalleerd.
Toen onderzoekers hetzelfde spoor volgden, ontdekten ze dat er bij vergelijkbare zoekopdrachten meer vergiftigde AI-gesprekken verschenen. Deze consistentie suggereert sterk dat dit een doelbewuste operatie was, gericht op Mac-gebruikers die hulp zochten bij routineonderhoud.
Als dit bekend klinkt, zou dat ook zo moeten zijn. Een eerdere campagne maakte gebruik van gesponsorde zoekresultaten en SEO-vergiftigde links die verwezen naar nep-macOS-software die op GitHub werd gehost. In dat geval deden de aanvallers zich voor als legitieme apps en leidden ze gebruikers door terminalopdrachten waarmee dezelfde AMOS-infostealer werd geïnstalleerd.
Volgens onderzoekers begint de infectieketen onmiddellijk zodra het terminalcommando is uitgevoerd. De base64-tekenreeks in de opdracht wordt gedecodeerd in een URL die een kwaadaardig bash-script host. Dit script is ontworpen om inloggegevens te verzamelen, bevoegdheden te escaleren en persistentie tot stand te brengen, allemaal zonder een zichtbare beveiligingswaarschuwing te activeren.
Het gevaar hier is hoe schoon het proces lijkt. Er is geen installatievenster, geen duidelijke toestemmingsprompt of enige optie om te verifiëren wat er gaat worden uitgevoerd. Omdat alles via de opdrachtregel gebeurt, worden de normale downloadbeveiligingen omzeild en kan de aanvaller doen wat hij wil.
MICROSOFT TYPOSQUATTING SCAM WISSELT BRIEVEN UIT OM INLOGGEN TE STELEN
De resultaten van door AI aangedreven nepchats kunnen verfijnd en betrouwbaar lijken, zelfs als ze zijn ontworpen om u te misleiden zodat u kwaadaardige opdrachten uitvoert. (Kurt “CyberGuy” Knutsson)
Waarom is deze aanval zo effectief?
Deze campagne combineert twee krachtige ideeën. Vertrouw op de antwoorden van de AI en vertrouw op de zoekresultaten. Met de meeste grote chattools, waaronder Grok op X, kunnen gebruikers delen van gesprekken verwijderen of alleen geselecteerde fragmenten delen. Dit betekent dat een aanvaller zorgvuldig een korte, gepolijste uitwisseling kan organiseren die echt nuttig lijkt, terwijl hij de manipulatieve stimuli verbergt die deze hebben veroorzaakt.
Met behulp van tijdige engineering, aanvallers krijgen ChatGPT om een stapsgewijze opruim- of installatiehandleiding te genereren waarmee de malware daadwerkelijk wordt geïnstalleerd. De deelfunctie van ChatGPT creëert vervolgens een openbare link die zich in het account van de aanvaller bevindt. Van daaruit betalen criminelen voor plaatsing in gesponsorde zoekopdrachten of gebruiken ze SEO-tactieken om het gedeelde gesprek hoger in de resultaten te duwen.
Sommige advertenties zijn zo ontworpen dat ze vrijwel identiek lijken aan legitieme links. Tenzij u controleert wie de adverteerder daadwerkelijk is, kunt u er gemakkelijk van uitgaan dat het veilig is. Een door onderzoekers gedocumenteerd voorbeeld toonde een gesponsord resultaat waarin reclame werd gemaakt voor een nep-“Atlas”-browser voor macOS, compleet met professionele branding.
Zodra deze links actief zijn, hoeven aanvallers niet veel meer te doen. Ze verwachten van gebruikers dat ze zoeken, klikken, de AI-uitvoer vertrouwen en de instructies precies volgen zoals geschreven.
ECHTE APPLE-ONDERSTEUNINGS-E-MAILS GEBRUIKT IN NIEUWE PHISHING-SCAM
Aanvallers vertrouwen op zoekresultaten en AI-reacties, wetende dat de meeste mensen gedetailleerde instructies niet in twijfel zullen trekken. (Kurt “CyberGuy” Knutsson)
8 stappen die u kunt nemen om uzelf te beschermen tegen valse AI-chat-malware
AI-tools zijn nuttig, maar aanvallers geven nu vorm aan reacties die u direct in de problemen brengen. Met deze stappen kunt u beschermd blijven zonder de zoekfunctie of AI volledig op te geven.
1) Plak nooit terminalopdrachten uit zoekresultaten of AI-chats
Dit is de belangrijkste regel. Als een AI-antwoord of webpagina u vertelt dat u Terminal moet openen en een opdracht moet plakken, stop dan. Legitiem Oplossingen voor macOS ze vereisen bijna nooit dat u blindelings scripts uitvoert die van internet zijn gekopieerd. Nadat u op Enter hebt gedrukt, verliest u het zicht op wat er daarna gebeurt. Malware zoals AMOS vertrouwt op dit moment van vertrouwen om de normale veiligheidscontroles te omzeilen.
2) Behandel AI-instructies als suggesties
AI-chats zijn geen gezaghebbende bronnen. Ze kunnen worden gemanipuleerd door middel van tijdige engineering om gevaarlijke stapsgewijze handleidingen te produceren die er schoon en veilig uitzien. Voordat u actie onderneemt op een door AI gegenereerde oplossing, dient u deze te raadplegen in de officiële documentatie van Apple of op een gerenommeerde ontwikkelaarssite. Als u het niet gemakkelijk kunt verifiëren, voer het dan niet uit.
3) Gebruik een wachtwoordbeheerder om de schade te beperken
Een wachtwoordbeheerder maakt sterke, unieke wachtwoorden voor elk account dat u gebruikt. Als de malware één wachtwoord steelt, kan hij de rest niet ontgrendelen. Veel wachtwoordbeheerders weigeren ook om de inloggegevens automatisch in te vullen op valse of onbekende sites, waardoor u gewaarschuwd kunt worden dat er iets mis is voordat u iets handmatig typt. Deze enkele tool vermindert de impact van malware die inloggegevens steelt dramatisch.
Controleer vervolgens of uw e-mail bij eerdere inbreuken is blootgesteld. Onze nummer 1 wachtwoordbeheerder 1 (zie Cyberguy.com/Passwords) bevat een ingebouwde inbreukscanner die controleert of uw e-mailadres of wachtwoorden in bekende lekken zijn verschenen. Als u een match ontdekt, wijzig dan onmiddellijk hergebruikte wachtwoorden en bescherm deze accounts met nieuwe, unieke inloggegevens.
Ontdek de beste wachtwoordmanagers van 2025 beoordeeld door experts op Cyberguy.com
4) Houd macOS en browsers volledig bijgewerkt
AMOS en soortgelijke malware zijn vaak afhankelijk van zwakke punten die bekend zijn na de eerste infectie. De updates repareren deze gaten. Het uitstellen van updates geeft aanvallers meer ruimte om bevoegdheden te escaleren of persistentie te behouden. Schakel automatische updates in om beschermd te blijven, zelfs als u het vergeet.
5) Gebruik krachtige antivirussoftware op macOS
Moderne macOS-malware wordt vaak uitgevoerd via scripts en technieken die alleen geheugen gebruiken. Krachtige antivirussoftware scant niet alleen bestanden. Het controleert gedrag, rapporteert verdachte scripts en kan kwaadaardige activiteiten blokkeren, zelfs als er niets voor de hand liggends is gedownload. Dit is vooral belangrijk wanneer malware wordt verspreid via Terminal-opdrachten.
De beste manier om uzelf te beschermen tegen kwaadaardige links die malware installeren en mogelijk toegang krijgen tot uw privégegevens, is door krachtige antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven.
Bekijk mijn keuzes voor de beste winnaars van antivirusbescherming van 2025 voor uw Windows-, Mac-, Android- en iOS-apparaten op Cyberguy.com
6) Wees sceptisch over gesponsorde zoekresultaten
Betaalde zoekadvertenties kunnen er vrijwel identiek uitzien als legitieme resultaten. Controleer altijd wie de adverteerder is voordat u klikt. Als een gesponsord resultaat leidt tot een AI-gesprek, een download of instructies om opdrachten uit te voeren, sluit het dan onmiddellijk.
7) Vermijd ‘opschonings’- en ‘installatie’-gidsen van onbekende bronnen
Zoekresultaten die snelle oplossingen, schijfopruiming of prestatieverbeteringen beloven, zijn veelvoorkomende toegangspunten voor malware. Als een handleiding niet door Apple of een bekende ontwikkelaar wordt gehost, ga er dan van uit dat deze riskant kan zijn, vooral als deze opdrachtregeloplossingen pusht.
8) Doe het rustiger aan als instructies ongewoon helder lijken
Aanvallers besteden tijd aan het nuttig en professioneel laten lijken van nep-AI-gesprekken. Duidelijke opmaak en veilig taalgebruik zijn geen tekenen van veiligheid. Ze maken vaak deel uit van het bedrog. Vertragen en je afvragen wat de bron is, is meestal voldoende om de aanvalsketen te doorbreken.
Het belangrijkste punt van Kurt
Deze campagne laat zien hoe aanvallers overgaan van het schenden van systemen naar het manipuleren van vertrouwen. Gesprekken met nep-AI werken omdat ze kalm, behulpzaam en gezaghebbend overkomen. Wanneer dergelijke gesprekken via zoekresultaten worden gestimuleerd, erven ze een geloofwaardigheid die ze niet verdienen. De technische trucs achter AMOS zijn complex, maar het beginpunt is eenvoudig. Iemand volgt instructies zonder zich af te vragen waar ze vandaan komen.
Heb je ooit een door AI gegenereerde oplossing gevolgd zonder deze eerst te controleren? Laat het ons weten door te schrijven naar Cyberguy.com
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Meld u aan om mijn GRATIS CyberGuy-rapport te ontvangen
Ontvang mijn beste technische tips, dringende beveiligingswaarschuwingen en exclusieve aanbiedingen rechtstreeks in uw inbox. Bovendien krijg je direct gratis toegang tot mijn ultieme zwendeloverlevingsgids als je je aanmeldt voor mijn CYBERGUY.COM nieuws.
Copyright 2025 CyberGuy.com. Alle rechten voorbehouden.
