skybreaker
https://blog.hatena.ne.jp/skybreaker/
Slapdash Safeguards
https://www.sdsg.moe/
脅威情報
by skybreaker
macos系で「~をする方法」みたいなのを検索するとchatgptやgrokなどの生成AIの共有リンクが、Googleの広告リンクに出てくるらしい。 そこで、示されているコマンドを実行するとマルウェアをダウンロードして実行してしまう。 広告リンクの表示ドメイン、最終遷移先のドメイン自体は本物の生成AIのリンク。悪いのは、実行を促されるコマンド自体。 そのため、検索結果で出てきたものが正しいか確認しないのであれば、信じて実行してしまうと。 なんだか、ClickFix味を感じさせる内容だ。 blog.breakpointsecurity.pt www.kroll.com www.huntress.…
190
<iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fwww.sdsg.moe%2Fentry%2F2025%2F12%2F13%2F113300" title="生成AI共有リンクを使用したマルウェア配信 - Slapdash Safeguards" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe>
https://cdn-ak.f.st-hatena.com/images/fotolife/s/skybreaker/20251213/20251213112913.png
Hatena Blog
https://hatena.blog
2025-12-13 11:33:00
生成AI共有リンクを使用したマルウェア配信
rich
https://www.sdsg.moe/entry/2025/12/13/113300
1.0
100%