https://pepelac.news/hu/posts/id15573-chatgpt-es-google-ads-csapda-macstealer-terjed-macos-en

ChatGPT és Google Ads csapda: MacStealer terjed macOS-en

Támadók ChatGPT- és Google Ads-csalikkal telepíttetik a MacStealert macOS-en

ChatGPT és Google Ads csapda: MacStealer terjed macOS-en

Új kampány ChatGPT- és Google Ads-csalikkal célozza a macOS-t: veszélyes Terminal-parancs MacStealer/AMOS telepítésére, iCloud-jelszavak és adatok ellopására.

2025-12-12T14:44:46+03:00

Kiberbiztonsági szakértők egy új, aggasztó módszerre figyelmeztetnek: támadók a ChatGPT-t és a Google Ads hirdetéseit használják arra, hogy Mac-tulajdonosokat rosszindulatú Terminal-parancsok futtatására vegyenek rá. A végeredmény észrevétlen telepítés: a MacStealer trójai, amely iCloud-jelszavakat, fájlokat és bankkártyaadatokat tud megszerezni.A Huntress szerint a kampány azokat célozta, akik a Google-ben macOS tárhelyfelszabadítási útmutatókat kerestek. A támadók valódi ChatGPT-beszélgetést hoztak létre, udvarias, segítőkész hangnemben tárgyalták a tárhely felszabadításának módjait, majd észrevétlenül beillesztettek egy veszélyes parancsot. A linket ezután nyilvánossá tették, és fizetett hirdetésekkel a találatok élére tolták. A csali azért hatásos, mert minden rutinszerűnek tűnik: ismerős felület, barátságos magyarázat és gyors megoldás – pontosan az a kombináció, amely könnyen elaltatja az éberséget.A felhasználó rákattint a ChatGPT-beszélgetésre mutató hivatkozásra, biztonságos forrásnak gondolja, és követi a leírt lépéseket. A parancs Terminalban történő futtatásával valójában az AMOS Stealert, a MacStealer egyik változatát telepíti, amely csendben jelszavakat gyűjt, root szintre emeli a jogosultságokat és perzisztenciát épít ki. Ugyanezt a taktikát X-en futó Grok-beszélgetések esetében is alkalmazták.A módszer veszélye abban áll, hogy gyakorlatilag megkerüli a macOS beépített védelmeit. A rendszer megbízik a felhasználó által kezdeményezett műveletekben, így kézi beírásnál nem jelennek meg figyelmeztetések.A szakértők fokozott óvatosságra intenek: soha ne illesszünk be parancsot a Terminalba, ha nem vagyunk maradéktalanul biztosak a forrásban. A Google fizetett linkjei önmagukban nem jelentenek garanciát, és a ChatGPT népszerűsége könnyen hamis biztonságérzetet kelthet. Ez a támadások egyik első olyan esete, amikor a bűnözők közvetlenül AI-platformokat használnak csaliként, és a szakemberek arra számítanak, hogy a módszer tovább csiszolódik.

ChatGPT, Google Ads, macOS, MacStealer, AMOS Stealer, Terminal parancs, trójai, iCloud jelszavak, kiberbiztonság, Google hirdetés, Huntress, Grok, X, tárhely felszabadítás, védekezés

2025

Danny Weber

news

Támadók ChatGPT- és Google Ads-csalikkal telepíttetik a MacStealert macOS-en

Új kampány ChatGPT- és Google Ads-csalikkal célozza a macOS-t: veszélyes Terminal-parancs MacStealer/AMOS telepítésére, iCloud-jelszavak és adatok ellopására.

Danny Weber, Editor

14:44 12-12-2025

A Huntress szerint a kampány azokat célozta, akik a Google-ben macOS tárhelyfelszabadítási útmutatókat kerestek. A támadók valódi ChatGPT-beszélgetést hoztak létre, udvarias, segítőkész hangnemben tárgyalták a tárhely felszabadításának módjait, majd észrevétlenül beillesztettek egy veszélyes parancsot. A linket ezután nyilvánossá tették, és fizetett hirdetésekkel a találatok élére tolták. A csali azért hatásos, mert minden rutinszerűnek tűnik: ismerős felület, barátságos magyarázat és gyors megoldás – pontosan az a kombináció, amely könnyen elaltatja az éberséget.

A felhasználó rákattint a ChatGPT-beszélgetésre mutató hivatkozásra, biztonságos forrásnak gondolja, és követi a leírt lépéseket. A parancs Terminalban történő futtatásával valójában az AMOS Stealert, a MacStealer egyik változatát telepíti, amely csendben jelszavakat gyűjt, root szintre emeli a jogosultságokat és perzisztenciát épít ki. Ugyanezt a taktikát X-en futó Grok-beszélgetések esetében is alkalmazták.

A módszer veszélye abban áll, hogy gyakorlatilag megkerüli a macOS beépített védelmeit. A rendszer megbízik a felhasználó által kezdeményezett műveletekben, így kézi beírásnál nem jelennek meg figyelmeztetések.

A szakértők fokozott óvatosságra intenek: soha ne illesszünk be parancsot a Terminalba, ha nem vagyunk maradéktalanul biztosak a forrásban. A Google fizetett linkjei önmagukban nem jelentenek garanciát, és a ChatGPT népszerűsége könnyen hamis biztonságérzetet kelthet. Ez a támadások egyik első olyan esete, amikor a bűnözők közvetlenül AI-platformokat használnak csaliként, és a szakemberek arra számítanak, hogy a módszer tovább csiszolódik.