Diretas saat membuktikan "bukan robot" di situs yang direkomendasikan Gemini

• Masuk ke situs yang direkomendasikan saat sedang berbincang dengan Gemini
• Saat mengklik "bukan robot", perintah berbahaya lebih dulu disalin ke clipboard, lalu muncul instruksi bahwa untuk memverifikasi sebagai manusia, pengguna harus membuka terminal, menempelkan perintah, dan menekan Enter.
• Jika dijalankan, perintah itu akan mengunduh dan mengeksekusi skrip tambahan dalam bentuk curl | bash
• Terdaftar di LaunchAgents macOS sehingga tetap berjalan setelah reboot/login
• Mengunduh dan menjalankan AppleScript dari server jarak jauh untuk mengumpulkan informasi dan mencoba meningkatkan hak akses

Dalam kasus ini:

• Karena kata sandi administrator tidak dimasukkan, upaya peningkatan hak akses gagal
• Namun, ada kemungkinan sebagian akses/pengumpulan informasi tetap terjadi dalam cakupan hak pengguna

Respons:

• Segera putuskan koneksi jaringan
• Hapus plist berbahaya di ~/Library/LaunchAgents
• Hentikan proses yang sedang berjalan
• Logout dari semua sesi browser lalu login kembali (membatalkan cookie)
• Ganti kunci SSH

Pelajaran:

• Jika halaman web meminta menjalankan perintah lokal dengan alasan “verifikasi/autentikasi”, itu patut dicurigai
• Situs yang direkomendasikan AI pun harus tetap dicurigai
• Terutama jika diarahkan untuk membuka terminal/jendela Run/PowerShell lalu menempelkan sesuatu, hampir pasti ini pola yang sama
• Mencurigai permintaan memasukkan kata sandi administrator adalah kebiasaan paling penting sekaligus garis pertahanan terakhir

Untuk analisis detail, perintah yang sebenarnya, dan proses penanganan, lihat artikel asli

https://mytory.net/archives/18591