Дмитрий Новиков
12 декабря 2025 00:48:02
Фото: © RusPhotoBank
Атакующие используют ChatGPT, чтобы обманом заставить пользователей Mac установить троян MacStealer.
Эксперты по цифровой безопасности обнаружили новую тревожную схему: злоумышленники используют ChatGPT и Google-рекламу, чтобы заставить владельцев Mac запускать вредоносные команды в Terminal. В результате на устройства тайно устанавливается MacStealer — троян, способный красть пароли iCloud, файлы и данные банковских карт.
По данным компании Huntress, атака была направлена на людей, которые искали в Google инструкции по очистке дискового пространства на macOS. Хакеры создали реальный чат с ChatGPT, «вежливо» обсуждали способы освободить место и незаметно встроили внутрь опасную команду. Затем они сделали ссылку публичной и оплатили её продвижение через Google Ads, из-за чего она оказалась на первом месте поисковой выдачи.
Пользователь видел ссылку на «разговор с ChatGPT», верил, что это безопасный источник, и следовал шагам по очистке системы. Запустив команду в Terminal, он фактически устанавливал AMOS Stealer — модификацию MacStealer, которая незаметно собирала пароли, повышала права до root и устанавливала постоянный доступ. Аналогичный метод был применён и к чатам Grok от X.
Главная опасность схемы — она полностью обходит защиту macOS. Система доверяет действиям пользователя, поэтому не показывает предупреждений: ведь именно человек запускает команду вручную.
Эксперты призывают быть особенно осторожными: никогда не вставляйте команды в Terminal, если не уверены на 100% в источнике. Рекламные ссылки в Google не являются безопасными, а популярность ChatGPT создаёт ложное чувство доверия. Это одна из первых атак, в которой злоумышленники напрямую используют платформы ИИ как «приманку», и, по мнению специалистов, такие методы будут только развиваться.
Ранее издание Пепелац Ньюс сообщало, что был представлен смартфон со сменным аккумулятором, слотом для карт памяти и без Android.