Un val alarmant de atacuri cibernetice schimbă regulile în domeniul securității digitale: tehnica ClickFix, deja recunoscută pentru utilizarea prompturilor înșelătoare, s-a sofisticat considerabil. Hackerii exploatează acum încrederea utilizatorilor în platformele de inteligență artificială – precum ChatGPT și Grok – pentru a livra malware direct pe dispozitive, fără phishing vizibil, fără site-uri false și fără alerte de securitate.

Conform unei investigații recente realizate de cercetătorii Huntress, infractorii combină metode tradiționale precum poisoning-ul SEO cu utilizarea legitimă a platformelor AI pentru a introduce comenzi malițioase în conversații aparent inofensive. Astfel, un utilizator ce caută soluții pentru probleme simple – de exemplu, gestionarea spațiului de stocare pe macOS – poate ajunge să-și infecteze singur sistemul cu malware.

În cadrul armei ClickFix, atacatorii creează conversații în platforme AI aparent autentice, utilizând ChatGPT sau Grok. Apoi, prin funcția de distribuire a platformei, generează linkuri autentice către aceste dialoguri, care conțin instrucțiuni malițioase ascunse în pași tehnici comuni.

Huntress a descoperit că infractorii promovează aceste linkuri prin poisoning SEO:

– răspândesc conversații în forumuri, site-uri slab moderate, canale Telegram și platforme de conținut;
– manipulează algoritmii motoarelor de căutare pentru ca aceste linkuri să apară pe primele poziții în rezultatele Google;
– își consolidează astfel credibilitatea, rezultatele conducând către domenii reale ale platformelor AI, nu către site-uri false.

Utilizatorul accesează linkul și intercepta o interfață ChatGPT autentică, cu o conversație predefinită ce pare să ofere suport tehnic. La prima vedere, instrucțiunile sunt rezonabile, dar printre acestea se află o comandă Terminal care conectează sistemul la un server controlat de atacatori.

În exemplul investigat de Huntress, comanda descărca și instala infostealer-ul AMOS, un malware pentru macOS specializat în furtul de date precum parole, portofele de criptomonede și tokenuri de autentificare.

Totul se face fără avertismente, fără ferestre pop-up suspecte, fără descărcări vizibile. Practic, utilizatorul își infectează singur sistemul, crezând că urmează recomandări de la un asistent AI de încredere.

De ce tehnica ClickFix reprezintă un „salt evolutiv” în tehnicile de inginerie socială

Atacurile tip ClickFix tradiționale utilizau ferestre CAPTCHA false pentru a determina utilizatorii să execute comenzi. Noua variantă este mult mai periculoasă, deoarece:

– nu implică site-uri false sau e-mailuri suspecte;
– nu activează protecțiile sistemului de operare macOS, deoarece utilizatorul execută singur comenzile;
– exploatează încrederea în platformele majore de inteligență artificială;
– transformă căutările obișnuite din internet în capcane potențiale.

Cercetătorii explică faptul că această tactică funcționează pentru că infractorii manipulează „modelul mental al utilizatorului”:

Copierea unei comenzi dintr-o fereastră ChatGPT pare sigură și productivă. Oferă impresia unei soluții rapide. Este exact tipul de interacțiune care inspiră încredere – iar infractorii profită de acest reflex.

Spre deosebire de phishing sau descărcările suspecte, acest tip de atac nu declanșează mecanismele instinctului de autoprotecție. Este, conform experților, una dintre cele mai avansate metode de a ocoli atât sistemele de securitate, cât și „mecanismele de securitate umane”.

Metode de protecție și motivele pentru care astfel de atacuri vor deveni predominante

Specialiștii Huntress estimează că această tehnică se poate transforma în principalul mod de infectare în următoarele 6–18 luni, în special pentru malware centrat pe furtul de credențiale, portofele digitale și acces continuu la sisteme.

Pentru companii, identificarea acestor atacuri este dificilă, deoarece infectarea imită comportamentul legitim al utilizatorilor. Astfel, este recomandată monitorizarea atentă a unor anomalii de comportament, precum:

– comenzi executate de utilitarul macOS osascript care solicită acces la credențiale;
– fișiere ascunse în directoarele utilizatorilor;
– conexiuni neobișnuite către domenii externe imediat după rularea unui script.

Utilizatorii obișnuiți trebuie să acorde o atenție deosebită:

nu executa comenzi Terminal din surse neașteptate, chiar dacă par să provină de la un asistent AI de încredere.

Această campanie demonstrează că încrederea necriticată în răspunsurile inteligenței artificiale poate deveni o vulnerabilitate majoră. În creștere, platformele AI dezvăluie anumite riscuri, iar atacatorii găsesc modalități insidioase de a le folosi ca vectori de infectare.

Noua variantă ClickFix marchează o schimbare fundamentală în securitatea cibernetică: atacurile nu mai urmăresc doar păcălirea sistemelor, ci și inducerea în eroare direct a utilizatorilor, prin intermediul unor instrumente în care aceștia au încredere excesivă.

Tendința devine clară: pe măsură ce inteligența artificială devine parte integrantă a mediului digital cotidian, infractorii cibernetici își adaptează tehnicile pentru a exploata această dependență.