Bị hack khi cố chứng minh “không phải robot” trên một trang do Gemini gợi ý

• Đang trò chuyện với Gemini thì truy cập vào một trang web được nó gợi ý
• Khi bấm xác nhận không phải robot, một lệnh độc hại được sao chép sẵn vào clipboard, sau đó trang hướng dẫn mở terminal, dán lệnh vào và nhấn Enter để xác minh là con người.
• Khi chạy, lệnh này sẽ tải thêm script theo dạng curl | bash rồi thực thi
• Được đăng ký vào LaunchAgents trên Mac nên vẫn tiếp tục chạy sau khi khởi động lại/đăng nhập
• Tải AppleScript từ máy chủ từ xa để thực thi, đồng thời thu thập thông tin và tìm cách leo thang đặc quyền

Trong trường hợp này:

• Do không nhập mật khẩu quản trị nên việc leo thang đặc quyền đã thất bại
• Tuy vậy, vẫn có khả năng một phần thông tin đã bị truy cập/thu thập trong phạm vi quyền người dùng

Ứng phó:

• Ngắt kết nối mạng ngay lập tức
• Xóa plist độc hại trong ~/Library/LaunchAgents
• Chấm dứt tiến trình đang chạy
• Đăng xuất rồi đăng nhập lại tất cả phiên trên trình duyệt (vô hiệu hóa cookie)
• Thay SSH key

Bài học:

• Nếu một trang web yêu cầu chạy lệnh cục bộ với lý do “xác minh/xác thực”, cần phải nghi ngờ
• Ngay cả những trang do AI gợi ý cũng cần phải cảnh giác
• Đặc biệt nếu nó dụ bạn mở terminal/cửa sổ Run/PowerShell rồi dán lệnh vào, thì gần như chính là kiểu tấn công này
• Thói quen nghi ngờ khi bị yêu cầu nhập mật khẩu quản trị là tuyến phòng thủ quan trọng nhất và cũng là tuyến cuối cùng

Phân tích chi tiết, câu lệnh thực tế và quá trình ứng phó xem ở bài gốc

https://mytory.net/archives/18591