ClickFix, tehnica de inginerie socială care combină prompturi înșelătoare și AI, a evoluat recent într-un vector de atacuri cibernetice sofisticat, permițând malware‑ului să ajungă pe dispozitive fără phishing vizibil.

Cercetătorii de la Huntress au documentat o campanie de atacuri cibernetice ce exploatează platforme AI precum ChatGPT și Grok pentru a livra comenzi malițioase direct în conversații aparent legitime.

Noua variantă a ClickFix folosește funcția de share a platformelor AI, creând linkuri autentice către sesiuni de chat care includ comenzi Terminal ascunse în pași tehnici aparent inofensivi.

Prin SEO poisoning, atacatorii răspândesc aceste linkuri în forumuri slab moderate, canale Telegram și ferme de conținut, forțând motoarele de căutare să le afișeze în primele rezultate Google.

Utilizatorul, căutând soluții pentru eliberarea spațiului pe macOS, deschide linkul și vede o interfață ChatGPT reală, unde i se sugerează o comandă ce conectează sistemul la un server controlat de infractori.

Comanda descărcă și instalează infostealer‑ul AMOS, un malware macOS specializat în furtul de parole, portofele de criptomonede și tokenuri de autentificare, fără a declanșa alerte de securitate.

Acest tip de atac ocolește mecanismele tradiționale de securitate digitală, deoarece utilizatorul execută singur comanda, iar sistemul nu percepe nicio activitate de download sau pop‑up suspect.

De ce ClickFix reprezintă un salt evolutiv în ingineria socială
– nu există site‑uri false sau e‑mailuri de phishing;
– comanda este rulată de utilizator, evitând blocurile macOS;
– reputația platformelor AI conferă credibilitate instantanee.

Atacatorii manipulează modelul mental al utilizatorului, iar copierea unei comenzi dintr-un chat AI apare ca o acțiune productivă și sigură, determinând utilizatorul să ignore instinctele de autoprotecție.

Măsuri de protecție pentru companii
– monitorizaţi execuţiile de osascript ce solicită acces la credenţiale;
– detectaţi fişiere ascunse în directoarele utilizatorilor;
– alertaţi conexiunile neobișnuite către domenii externe imediat după rularea unui script.

Recomandări pentru utilizatorii casnici
– nu copiaţi comenzi Terminal din surse necunoscute, chiar dacă apar în conversaţii AI;
– verificaţi întotdeauna URL‑ul și sursa linkului înainte de a interacţiona cu un chat;
– utilizaţi soluţii de protecție care analizează comportamentul post‑execuţie.

Atacurile ClickFix ilustrează cum hackerii pot transforma încrederea în AI în vulnerabilitate, iar monitorizarea constantă a evoluţiilor în securitate digitală rămâne esenţială pentru a contracara noi forme de ameninţări cibernetice.