Technológie TOP 2 Minúty čítania

    Hacknete sa sami a dobrovoľne: Stačí jeden príkaz a útočník ovláda váš počítač

    Dominik Farkaš
    AI hacker
    FOTO: NST

    Svet kybernetickej bezpečnosti čelí novej, sofistikovanej hrozbe, ktorá stiera hranice medzi užitočnou radou a digitálnym útokom. Bezpečnostná spoločnosť Huntress odhalila znepokojujúci trend: hackeri začali využívať populárne nástroje umelej inteligencie, ako sú ChatGPT či Grok, na zasievanie nebezpečných príkazov priamo do výsledkov vyhľadávania Google.

    Tento typ útoku je mimoriadne nebezpečný preto, že nevyžaduje, aby obeť navštívila pochybnú stránku pre dospelých alebo sťahovala podozrivý súbor. Stačí, ak hľadá bežnú technickú radu.

    Ako útok funguje?

    Mechanizmus je desivo jednoduchý a spolieha sa na sociálne inžinierstvo (manipuláciu):

    1. Príprava pasce: Útočník vedie konverzáciu s AI chatbotom (napr. ChatGPT). Požiada ho o riešenie bežného problému, no manipuláciou ho prinúti vygenerovať škodlivý kód alebo príkaz do terminálu.
    2. Zverejnenie: Útočník túto konverzáciu zverejní (funkcia zdieľania chatu) a vytvorí tak legitímne vyzerajúci odkaz na doméne OpenAI alebo xAI.
    3. Propagácia: Hacker zaplatí za reklamu v Google, aby sa tento odkaz zobrazoval na prvých miestach pri vyhľadávaní konkrétnych fráz.
    4. Infekcia: Nič netušiaci používateľ vyhľadá riešenie problému, klikne na dôveryhodný odkaz (napr. https://www.google.com/search?q=chatgpt.com), skopíruje „riešenie“ a vloží ho do svojho počítača.
    Výsledky vyhľadávania Google, kde sú odkazy z ChatGPT. A práve tie môžu viesť k infikovaniu vášho zariadenia. Zdroj: Huntress

    Prípad AMOS: Keď čistenie disku vedie k strate dát

    Spoločnosť Huntress tento útok demonstrovala na reálnom prípade malvéru AMOS, ktorý cieli na počítače Mac. Obeť v tomto prípade do Google zadala nevinnú frázu: „ako vyčistiť miesto na disku v Macu“.

    Našla sponzorovaný odkaz vedúci na konverzáciu v ChatGPT. Keďže nemala technické znalosti na to, aby posúdila riziko, skopírovala navrhovaný príkaz do terminálu. Tým nevedomky spustila skript, ktorý hackerom udelil prístup do systému a nainštaloval malvér určený na kradnutie dát.

    Geniálne obídenie obrany

    To, čo robí tento útok takým „geniálnym“, je fakt, že obchádza tradičné varovné signály.

    • Žiadne sťahovanie .exe súborov.
    • Žiadne varovania antivírusu pred škodlivou stránkou.
    • Obeť dôveruje autorite Google a „inteligencii“ chatbota.

    Huntress upozorňuje, že aj keď sú škodlivé odkazy nahlásené, často zostávajú aktívne hodiny až dni.

    Ako sa chrániť?

    V čase, keď AI modely ako Grok čelia kritike a OpenAI bojuje s konkurenciou, sa ukazuje, že slepá dôvera v technológie sa nevypláca.

    • Nikdy nevkladajte príkazy do Terminálu (Mac) alebo Príkazového riadku (Windows), ak im 100 % nerozumiete.
    • Overujte si riešenia z viacerých zdrojov, ideálne z renomovaných technických fór, nie len z jedného výstupu AI.
    • Buďte skeptickí voči sponzorovaným odkazom vo vyhľadávaní, aj keď vedú na známe domény.

    Súvisiace články

    Odporúčané hry

    MaxMMA.sk

    Hashtag.sk