În 2025 tot mai mulţi utilizatori apelează la căutări rapide în Google și la chatboţi precum ChatGPT pentru a rezolva probleme tehnice, iar o nouă campanie de reclame plătite în Google transformă această practică într‑o poartă de intrare pentru infostealer macOS.
Campania de reclame plătite în Google și ghiduri false
Publicitatea plătită redirecţionează căutările „cum eliberez spaţiu pe macOS” sau „cum şterg system data pe Mac” către pagini ce par legitime. Titlurile imită ghiduri oficiale şi prezintă un link spre chatgpt.com, creând impresia unui suport tehnic autentic. Reclamele plătite în Google sunt marcate ca sponsorizate, dar mulţi utilizatori le confundă cu rezultate organice, facilitând accesul la infostealer macOS.
Mecanismul de instalare prin comenzi în Terminal
După click, utilizatorul vede o conversație AI cu paşi scurţi, imperativi, ce solicită copierea şi executarea unor comenzi în Terminal. Acest tip de inginerie socială încurajează rularea directă a codului, eliminând necesitatea unei vulnerabilităţi tehnice. Comenzile în Terminal solicită acordarea de permisiuni complete, facilitând executarea malware‑ului.
Ce este malware‑ul AMOS și ce colectează
AMOS, denumit Atomic macOS Stealer, este un infostealer macOS ce vizează date sensibile din browser, keychain, fişiere locale şi portofele de criptomonede. Malware‑ul obţine privilegii ridicate, inclusiv acces la nivel de root, şi poate instala module suplimentare pentru capturarea de taste. Astfel, furtul de parole, cookie‑uri şi fonduri digitale devine rapid posibil.
Recomandări de securitate când se foloseşte AI pentru depanare
– Verifică dacă rezultatul este o reclamă plătită în Google și identifică advertiserul.
– Nu rula comenzi în Terminal fără a înţelege complet efectul lor.
– Compară instrucţiunile cu documentaţia oficială a Apple sau cu surse tehnice recunoscute.
– Solicită o analiză de siguranță a comenzii într‑o conversație separată cu ChatGPT.
– În caz de execuție incorectă, efectuează o scanare completă cu software anti‑malware și verifică persistenţa proceselor.
În contextul în care căutările rapide și ghidurile AI devin tot mai frecvente, riscul de a cădea pradă unui infostealer macOS se intensifică. Informarea continuă și monitorizarea evoluţiilor de securitate rămân esenţiale pentru protecţia utilizatorilor macOS.
