Experter varnar: falska ChatGPT-länkar och Google-annonser får Mac-användare att köra farliga Terminal-kommandon som installerar MacStealer/AMOS i macOS.
© RusPhotoBank
Experter på digital säkerhet har avslöjat ett nytt och oroande upplägg: angripare använder ChatGPT och Google-annonser för att få Mac-ägare att köra skadliga kommandon i Terminal. Effekten blir en smyginstallation av MacStealer, en trojan som kan stjäla iCloud-lösenord, filer och kortuppgifter.
Enligt Huntress riktade sig kampanjen mot personer som googlade instruktioner för att frigöra diskutrymme i macOS. Hackarna satte upp ett äkta ChatGPT-samtal, förde en artig diskussion om sätt att rensa lagring och smög in ett farligt kommando. Därefter gjorde de länken offentlig och betalade för att skjuta upp den via Google Ads, så att den hamnade högst i resultaten. Fällan fungerar för att allt ser rutinmässigt ut: ett välbekant gränssnitt, hjälpsam ton och en snabb lösning. Just den kombinationen sänker lätt garden.
En användare ser en länk till en ChatGPT-konversation, utgår från att källan är trygg och följer stegen för att städa. Genom att köra kommandot i Terminal installerade de i själva verket AMOS Stealer, en variant av MacStealer som tyst samlade in lösenord, höjde behörigheter till root och etablerade persistens. Samma taktik användes mot Grok-chattar på X.
Risken är att metoden i praktiken rundar macOS skydd. Systemet litar på åtgärder som startas av användaren, så inga varningar dyker upp när kommandot matas in manuellt.
Experter uppmanar till extra eftertanke: klistra aldrig in kommandon i Terminal om du inte är helt säker på källan. Betalda länkar på Google är inte per automatik trygga, och ChatGPT:s popularitet kan skapa en falsk känsla av förtroende. Detta är ett av de första angreppen där kriminella använder AI-plattformar som lockbete, och specialister räknar med att metoden utvecklas vidare. Rådet kan låta självklart, men i jakten på snabba lösningar är det lätt att trycka Enter utan att tänka efter.