https://pepelac.news/nl/posts/id15569-chatgpt-en-google-ads-misleiden-macos-macstealer-aanval

ChatGPT en Google Ads misleiden macOS: MacStealer-aanval

Hackers misleiden Mac-gebruikers: MacStealer via ChatGPT en Google Ads

ChatGPT en Google Ads misleiden macOS: MacStealer-aanval

Aanvallers misleiden via ChatGPT en Google Ads macOS-gebruikers tot Terminal-commando’s, waardoor MacStealer/AMOS iCloud-wachtwoorden en data kan stelen.

2025-12-12T14:39:04+03:00

Digitale beveiligingsspecialisten hebben een nieuw en zorgwekkend patroon blootgelegd: aanvallers gebruiken ChatGPT en Google-advertenties om Mac-gebruikers te verleiden kwaadaardige Terminal-opdrachten uit te voeren. Het gevolg is een stiekeme installatie van MacStealer, een trojan die iCloud-wachtwoorden, bestanden en bankkaartgegevens kan buitmaken.Volgens Huntress richtte de campagne zich op mensen die in Google zochten naar manieren om schijfruimte vrij te maken in macOS. De hackers zetten een echte ChatGPT-chat op, hielden een keurige conversatie over opslag opruimen en schoven daar ongemerkt een gevaarlijk commando tussen. Vervolgens maakten ze de link openbaar en betaalden om die via Google Ads bovenaan de resultaten te krijgen. Het lokmiddel werkt omdat alles vertrouwd oogt: een bekende interface, behulpzame toon en een snelle oplossing. Precies dat alledaagse karakter haalt de waakzaamheid omlaag.Een gebruiker ziet een link naar een ChatGPT-gesprek, gaat ervan uit dat de bron veilig is en volgt de opruiminstructies. Door het commando in Terminal uit te voeren, installeert hij of zij in werkelijkheid AMOS Stealer, een variant van MacStealer die ongemerkt wachtwoorden verzamelt, de rechten ophoogt tot root en voor blijvende aanwezigheid zorgt. Dezelfde truc werd ook toegepast met Grok-chats op X.Het gevaar schuilt erin dat deze werkwijze de beveiliging van macOS effectief omzeilt. Het systeem vertrouwt op acties die door de gebruiker zelf worden gestart, waardoor er geen waarschuwingen verschijnen wanneer een commando handmatig wordt ingevoerd.Onderzoekers dringen aan op extra voorzichtigheid: plak geen opdrachten in Terminal tenzij de herkomst onomstotelijk vaststaat. Betaalde links in Google zijn niet per definitie veilig, en de populariteit van ChatGPT kan een vals gevoel van vertrouwen wekken. Dit is een van de eerste aanvallen waarbij criminelen AI-platforms rechtstreeks als lokaas inzetten, en specialisten verwachten dat deze benadering verder zal worden doorontwikkeld.

ChatGPT, Google Ads, macOS, MacStealer, AMOS Stealer, Terminal-commando, iCloud-wachtwoorden, malware, trojan, Grok, X, Huntress, cybersecurity, beveiliging, phishing

2025

Danny Weber

news

Hackers misleiden Mac-gebruikers: MacStealer via ChatGPT en Google Ads

Aanvallers misleiden via ChatGPT en Google Ads macOS-gebruikers tot Terminal-commando’s, waardoor MacStealer/AMOS iCloud-wachtwoorden en data kan stelen.

Danny Weber, Editor

14:39 12-12-2025

Volgens Huntress richtte de campagne zich op mensen die in Google zochten naar manieren om schijfruimte vrij te maken in macOS. De hackers zetten een echte ChatGPT-chat op, hielden een keurige conversatie over opslag opruimen en schoven daar ongemerkt een gevaarlijk commando tussen. Vervolgens maakten ze de link openbaar en betaalden om die via Google Ads bovenaan de resultaten te krijgen. Het lokmiddel werkt omdat alles vertrouwd oogt: een bekende interface, behulpzame toon en een snelle oplossing. Precies dat alledaagse karakter haalt de waakzaamheid omlaag.

Een gebruiker ziet een link naar een ChatGPT-gesprek, gaat ervan uit dat de bron veilig is en volgt de opruiminstructies. Door het commando in Terminal uit te voeren, installeert hij of zij in werkelijkheid AMOS Stealer, een variant van MacStealer die ongemerkt wachtwoorden verzamelt, de rechten ophoogt tot root en voor blijvende aanwezigheid zorgt. Dezelfde truc werd ook toegepast met Grok-chats op X.

Het gevaar schuilt erin dat deze werkwijze de beveiliging van macOS effectief omzeilt. Het systeem vertrouwt op acties die door de gebruiker zelf worden gestart, waardoor er geen waarschuwingen verschijnen wanneer een commando handmatig wordt ingevoerd.

Onderzoekers dringen aan op extra voorzichtigheid: plak geen opdrachten in Terminal tenzij de herkomst onomstotelijk vaststaat. Betaalde links in Google zijn niet per definitie veilig, en de populariteit van ChatGPT kan een vals gevoel van vertrouwen wekken. Dit is een van de eerste aanvallen waarbij criminelen AI-platforms rechtstreeks als lokaas inzetten, en specialisten verwachten dat deze benadering verder zal worden doorontwikkeld.