Atualmente, um ataque cibernético tem como alvo usuários de Mac. Para prender os internautas, os hackers usam uma função de compartilhamento integrada ao ChatGPT. O ataque resulta na instalação de um vírus capaz de desviar todos os seus dados.
Um ataque cibernético direcionado usuários do macOS está em andamento. Identificado pelos investigadores da Kaspersky, o ataque baseia-se na utilização de uma função ChatGPT que permite partilhar conversas com a IA através de uma URL simples. Ao sequestrar essa funcionalidade, os cibercriminosos conseguem enganar os usuários da Internet.
Primeiro, os piratas comprarão links de publicidade em motores de busca, como o Google. Esses links permitirão que os hackers promovam o conteúdo que desejam na Internet. Feito isso, eles usarão o espaço publicitário adquirido legitimamente para compartilhar uma página hospedada no domínio oficial da OpenAI, nomeadamente ChatGPT.com. Esse truque ajuda a acabar com a desconfiança da vítima. Os hackers exibem seus “anúncios” quando um usuário pesquisa ChatGPT Atlas, o navegador de IA da OpenAI, no mecanismo.
Leia também: ChatGPT não é mais legal o suficiente? OpenAI corrige IA diante de críticas de usuários
Guia de instalação falso escondido na conversa do ChatGPT
Na verdade, o link publicitário redireciona o usuário para uma conversa com o ChatGPT. O conteúdo da conversa foi modificado pelo invasor para exibir um guia de instalação falso. Este guia foi elaborado com uma série de solicitações muito específicas. Este falso guia explica ao usuário como é possível instalar o ChatGPT Atlas no macOS. Na verdade, esta é uma armadilha que levará o alvo a instalar software malicioso em seu computador.
O guia incentiva os usuários a copie e cole uma única linha de código no Terminal, o aplicativo que permite controlar um Mac digitando comandos de texto em vez de usar a interface normal. Como esperado, o comando não leva à instalação do navegador.
Um vírus que rouba dados
Na realidade, este comando baixa e executa um script em um site controlado por hackers. Fingindo permissões de instalação, este script pede a senha de administrador do macOS. Em seguida, ele baixa e instala o malware AMOS (Atomic Stealer) na máquina. Aparecendo em 2023, o vírus foi projetado para roubar informações mantidos em um computador, como senhas e nomes de usuário. O malware já foi detectado diversas vezes em diversos anúncios maliciosos no Google.
No caso da ofensiva analisada pela Kaspersky, o malware está em identificadores, cookies de navegadores, carteiras criptográficas, dados de aplicativos de mensagens (como Telegram), ou mesmo arquivos pessoais, armazenados em Desktop, Documentos, Downloads e até Apple Notes.
Depois de desviar os dados, o malware inserirá um backdoor no sistema. Este backdoor garante acesso remoto contínuomesmo depois de reiniciar o computador.
Leia também: Se o seu WiFi estiver lento, a culpa pode ser do seu iPhone, Mac ou iPad
Um ataque “ClickFix” no macOS
Este é um ataque “ClickFix”. Este tipo de ataque é baseado em manipulação do usuárioe não na exploração direta de uma vulnerabilidade técnica. Os cibercriminosos enganam suas vítimas para que elas próprias tomem ações arriscadas, permitindo-lhes contornar proteções e mecanismos de segurança típicos.
A originalidade do ataque cibernético vem da encenação em torno da IA. O conteúdo malicioso se apresenta como proveniente do ChatGPT, o que diminui a desconfiança do internauta.
“Um link patrocinado leva a uma página de aparência profissional em um domínio confiável, e o ‘guia de instalação’ é um simples comando do Terminal. Para muitos usuários, essa combinação de credibilidade e simplicidade é suficiente para desarmar sua desconfiança habitual. No entanto, o resultado é um comprometimento total do sistema”, explica o pesquisador Vladimir Gursky.
Como explica Kaspersky no relatório à 01net, “Os infostealers provaram ser uma das ameaças de crescimento mais rápido em 2025, com os cibercriminosos explorando ativamente temas, ferramentas falsas e conteúdo gerado por IA para aumentar a credibilidade dos seus ataques”. Para evitar cair em uma armadilha, nunca digite um comando desconhecido no Terminal do macOS, mesmo que venha de uma conversa com o ChatGPT. Não confie cegamente nos comandos fornecidos pela IA. Eles podem ter sido manipulados por hackers.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.