https://pepelac.news/it/posts/id15567-chatgpt-e-google-ads-truffa-su-macos-con-macstealer

ChatGPT e Google Ads: truffa su macOS con MacStealer

Truffa su macOS: ChatGPT e Google Ads inducono a eseguire comandi nel Terminale per installare AMOS/MacStealer

ChatGPT e Google Ads: truffa su macOS con MacStealer

Criminali usano ChatGPT e Google Ads per far eseguire comandi nel Terminale di macOS, installando AMOS/MacStealer. Scopri i rischi e come proteggerti.

2025-12-12T14:37:44+03:00

Gli esperti di sicurezza digitale hanno scoperto un nuovo schema inquietante: aggressori sfruttano ChatGPT e gli annunci di Google per indurre i proprietari di Mac a eseguire nel Terminale comandi malevoli. Il risultato è l’installazione furtiva di MacStealer, un trojan capace di sottrarre password di iCloud, file e dati delle carte bancarie.Secondo Huntress, la campagna prendeva di mira chi cercava su Google istruzioni per liberare spazio su macOS. Gli hacker hanno allestito una vera conversazione con ChatGPT, mantenendo un tono garbato sulle strategie per recuperare memoria, e vi hanno inserito con discrezione un comando pericoloso. Poi hanno reso pubblico il link e pagato per spingerlo tramite Google Ads, facendolo comparire in cima ai risultati. Un trucco tanto semplice quanto efficace: l’interfaccia familiare, il tono collaborativo e la promessa di una soluzione rapida abbattono le difese.Un utente vedeva il collegamento a una chat di ChatGPT, lo scambiava per fonte sicura e seguiva i passaggi di pulizia. Eseguendo il comando nel Terminale, in realtà installava AMOS Stealer, una variante di MacStealer che raccoglieva di nascosto password, elevava i privilegi fino a root e impostava meccanismi di persistenza. La stessa tattica è stata applicata anche alle chat di Grok su X.Il rischio sta nel fatto che questo metodo aggira di fatto le difese di macOS: il sistema si fida delle azioni avviate dall’utente, quindi non compaiono avvisi quando il comando viene inserito manualmente.Gli esperti invitano alla massima prudenza: non incollare mai comandi nel Terminale se non si è assolutamente certi della loro provenienza. I link sponsorizzati su Google non sono automaticamente sicuri, e la popolarità di ChatGPT può alimentare una fiducia mal riposta. È un campanello d’allarme: la familiarità con le chat di IA può trasformarsi in una scorciatoia mentale che i criminali sanno sfruttare. Si tratta di uno dei primi attacchi in cui piattaforme di IA vengono usate direttamente come esca, e gli specialisti si aspettano che l’approccio evolva ulteriormente.

ChatGPT, Google Ads, macOS, Terminale, MacStealer, AMOS Stealer, trojan, malware, sicurezza informatica, truffa, phishing, annunci sponsorizzati, Grok, X, iCloud, root, persistenza, Huntress

2025

Danny Weber

news

Truffa su macOS: ChatGPT e Google Ads inducono a eseguire comandi nel Terminale per installare AMOS/MacStealer

Criminali usano ChatGPT e Google Ads per far eseguire comandi nel Terminale di macOS, installando AMOS/MacStealer. Scopri i rischi e come proteggerti.

Danny Weber, Editor

14:37 12-12-2025

Secondo Huntress, la campagna prendeva di mira chi cercava su Google istruzioni per liberare spazio su macOS. Gli hacker hanno allestito una vera conversazione con ChatGPT, mantenendo un tono garbato sulle strategie per recuperare memoria, e vi hanno inserito con discrezione un comando pericoloso. Poi hanno reso pubblico il link e pagato per spingerlo tramite Google Ads, facendolo comparire in cima ai risultati. Un trucco tanto semplice quanto efficace: l’interfaccia familiare, il tono collaborativo e la promessa di una soluzione rapida abbattono le difese.

Un utente vedeva il collegamento a una chat di ChatGPT, lo scambiava per fonte sicura e seguiva i passaggi di pulizia. Eseguendo il comando nel Terminale, in realtà installava AMOS Stealer, una variante di MacStealer che raccoglieva di nascosto password, elevava i privilegi fino a root e impostava meccanismi di persistenza. La stessa tattica è stata applicata anche alle chat di Grok su X.

Il rischio sta nel fatto che questo metodo aggira di fatto le difese di macOS: il sistema si fida delle azioni avviate dall’utente, quindi non compaiono avvisi quando il comando viene inserito manualmente.

Gli esperti invitano alla massima prudenza: non incollare mai comandi nel Terminale se non si è assolutamente certi della loro provenienza. I link sponsorizzati su Google non sono automaticamente sicuri, e la popolarità di ChatGPT può alimentare una fiducia mal riposta. È un campanello d’allarme: la familiarità con le chat di IA può trasformarsi in una scorciatoia mentale che i criminali sanno sfruttare. Si tratta di uno dei primi attacchi in cui piattaforme di IA vengono usate direttamente come esca, e gli specialisti si aspettano che l’approccio evolva ulteriormente.