ChatGPT usato per installare un malware su macOS
Topic
Approfondimenti
Trending
tutti

ChatGPT usato per installare un malware su macOS

Ignoti cybercriminali hanno generato guide con ChatGPT e Grok che sembrano innocue, ma contengono comandi per l'installazione di Atomic macOS Stealer.
ChatGPT usato per installare un malware su macOS
Sicurezza Business AI
Ignoti cybercriminali hanno generato guide con ChatGPT e Grok che sembrano innocue, ma contengono comandi per l'installazione di Atomic macOS Stealer.
Google AI Studio

Gli esperti di Kasspersky e Huntress hanno individuato una nuova campagna malware che sfrutta la popolarità di ChatGPT e Grok. I cybercriminali ingannano gli utenti che, seguendo le istruzioni dei chatbot, installano il noto infostealer AMOS sui loro Mac.

La catena di infezione inizia con la tradizionale tecnica del SEO poisoning. Quando l’ignara vittima cerca informazioni su Google Search (ad esempio come liberare spazio su disco o come installare ChatGPT Atlas), tra i risultati sponsorizzati (mostrati all’inizio della pagina) ci sono link a conversazioni avvenute sui siti legittimi di ChatGPT e Grok.

I domini sono quelli reali, quindi non destano sospetti. Cliccando sui link viene aperta la pagina della conversazione. Utilizzando il prompt engineering, i cybercriminali hanno forzato il chatbot a generare la guida desiderata. Ovviamente non quella che permette di liberare spazio su disco o installare il browser di OpenAI.

La modalità dell’attacco è piuttosto ingegnosa perché non prevede download che possono essere bloccati. L’utente non vede nessun avviso di sicurezza, quando copia ed esegue nel terminale di macOS il presunto comando che rimuove i file non necessari o installa ChatGPT Atlas.

Dopo l’esecuzione viene mostrata una falsa schermata in cui deve essere inserita la password di sistema. L’utente concede così i privilegi root per l’installazione e l’esecuzione di AMOS (Atomic macOS Stealer). L’infostealer inizia quindi a raccogliere numerosi dati: password, cookie e altre informazioni dai browser, file con estensioni TXT, DOCX e PDF, informazioni da varie applicazioni e dati dai wallet di criptovalute. Le app Ledger Wallet e Trezor Suite sono sovrascritte con versioni modificate che mostrano una richiesta per la “seed phrase”. Se inserita, i portafogli digitali vengono svuotati.

I link sono stati rimossi da Google, ma potrebbero riapparire in futuro. La soluzione ottimale è usare un ad blocker per non vedere i risultati sponsorizzati. Gli utenti non devono mai eseguire comandi pubblicati online, soprattutto se suggeriti da ChatGPT o Grok (che soffrono pure di allucinazioni, come tutti i chatbot).

Fonte: Bleeping Computer

Pubblicato il 11 dic 2025

Link copiato negli appunti

Ti potrebbe interessare

Topolino e l'AI: accordo trovato tra Disney e OpenAI per Sora

Topolino e l'AI: accordo trovato tra Disney e OpenAI per Sora
FixBot: come funziona l'assistente AI di iFixit

FixBot: come funziona l'assistente AI di iFixit
Gemini for Home accelera per mandare in pensione l'Assistente

Gemini for Home accelera per mandare in pensione l'Assistente
MasterChef 2026, prima puntata: come vederla in streaming dall'estero

MasterChef 2026, prima puntata: come vederla in streaming dall'estero
Topolino e l'AI: accordo trovato tra Disney e OpenAI per Sora

Topolino e l'AI: accordo trovato tra Disney e OpenAI per Sora
FixBot: come funziona l'assistente AI di iFixit

FixBot: come funziona l'assistente AI di iFixit
Gemini for Home accelera per mandare in pensione l'Assistente

Gemini for Home accelera per mandare in pensione l'Assistente
MasterChef 2026, prima puntata: come vederla in streaming dall'estero

MasterChef 2026, prima puntata: come vederla in streaming dall'estero
Luca Colantuoni
Pubblicato il
11 dic 2025
Link copiato negli appunti