https://pepelac.news/ro/posts/id15574-chatgpt-si-google-ads-atac-mac-cu-macstealer-pe-macos

ChatGPT și Google Ads: atac Mac cu MacStealer pe macOS

Cum atacatorii folosesc ChatGPT și Google Ads pentru a instala MacStealer pe macOS

ChatGPT și Google Ads: atac Mac cu MacStealer pe macOS

Atacatorii exploatează ChatGPT și anunțuri Google Ads pentru a convinge utilizatorii macOS să ruleze comenzi în Terminal și să instaleze troianul MacStealer.

2025-12-12T14:45:12+03:00

Experții în securitate digitală au scos la iveală o schemă nouă și îngrijorătoare: atacatorii folosesc ChatGPT și anunțuri plătite pe Google pentru a păcăli posesorii de Mac să ruleze comenzi malițioase în Terminal. Rezultatul este instalarea pe ascuns a MacStealer, un troian capabil să fure parolele iCloud, fișiere și datele cardurilor bancare.Potrivit Huntress, campania a vizat persoanele care căutau pe Google instrucțiuni despre eliberarea spațiului pe disc în macOS. Hackerii au deschis o conversație autentică în ChatGPT, au menținut un dialog politicos despre metode de a elibera stocarea și au strecurat discret o comandă periculoasă. Apoi au făcut public linkul și au plătit promovarea prin Google Ads, urcându-l în vârful rezultatelor. Momeala funcționează pentru că pare obișnuită: interfață familiară, ton util și o soluție rapidă.Un utilizator vedea linkul către discuția din ChatGPT, presupunea că e o sursă sigură și urma pașii de curățare. Rulând comanda în Terminal, instala de fapt AMOS Stealer, o variantă de MacStealer care colecta în tăcere parole, escalada privilegiile până la root și își asigura persistența. Aceeași stratagemă a fost folosită și în conversații Grok pe X.Pericolul real este că această metodă ocolește, în practică, protecțiile din macOS. Sistemul are încredere în acțiunile pornite de utilizator, astfel că nu apar avertismente când comanda este introdusă manual.Specialiștii recomandă prudență sporită: nu lipiți comenzi în Terminal decât dacă sunteți pe deplin siguri de sursă. Linkurile plătite din Google nu sunt implicit sigure, iar popularitatea ChatGPT poate hrăni un fals sentiment de încredere. Este printre primele atacuri în care infractorii folosesc direct platforme de AI drept momeală, iar experții se așteaptă ca metoda să evolueze. E o lecție incomodă despre cât de ușor poate fi exploatată încrederea în interfețe familiare.

ChatGPT, Google Ads, macOS, MacStealer, AMOS Stealer, Terminal, securitate macOS, malware Mac, troian, iCloud parole, Huntress, Grok, Google Ads malware, atac Mac

2025

Danny Weber

news

Cum atacatorii folosesc ChatGPT și Google Ads pentru a instala MacStealer pe macOS

Atacatorii exploatează ChatGPT și anunțuri Google Ads pentru a convinge utilizatorii macOS să ruleze comenzi în Terminal și să instaleze troianul MacStealer.

Danny Weber, Editor

14:45 12-12-2025

Potrivit Huntress, campania a vizat persoanele care căutau pe Google instrucțiuni despre eliberarea spațiului pe disc în macOS. Hackerii au deschis o conversație autentică în ChatGPT, au menținut un dialog politicos despre metode de a elibera stocarea și au strecurat discret o comandă periculoasă. Apoi au făcut public linkul și au plătit promovarea prin Google Ads, urcându-l în vârful rezultatelor. Momeala funcționează pentru că pare obișnuită: interfață familiară, ton util și o soluție rapidă.

Un utilizator vedea linkul către discuția din ChatGPT, presupunea că e o sursă sigură și urma pașii de curățare. Rulând comanda în Terminal, instala de fapt AMOS Stealer, o variantă de MacStealer care colecta în tăcere parole, escalada privilegiile până la root și își asigura persistența. Aceeași stratagemă a fost folosită și în conversații Grok pe X.

Pericolul real este că această metodă ocolește, în practică, protecțiile din macOS. Sistemul are încredere în acțiunile pornite de utilizator, astfel că nu apar avertismente când comanda este introdusă manual.

Specialiștii recomandă prudență sporită: nu lipiți comenzi în Terminal decât dacă sunteți pe deplin siguri de sursă. Linkurile plătite din Google nu sunt implicit sigure, iar popularitatea ChatGPT poate hrăni un fals sentiment de încredere. Este printre primele atacuri în care infractorii folosesc direct platforme de AI drept momeală, iar experții se așteaptă ca metoda să evolueze. E o lecție incomodă despre cât de ușor poate fi exploatată încrederea în interfețe familiare.