Cautarea rapidă de soluții tehnice în motoarele de căutare și chatboţi, precum ChatGPT sau Grok, a devenit în 2025 o practică comună; însă campania de reclame plătite care promovează un infostealer macOS a transformat acest obicei într‑o poartă de intrare pentru atacatori. Utilizatorii introduc expresii precum „cum eliberez spațiu pe macOS” și, în loc de un ghid oficial, sunt redirecționaţi către un rezultat sponsorizat care oferă o comandă terminal ce instalează malware.

Campania de reclame plătite și înșelăciunea AI
Reclamele plătite în Google sunt configurate să apară în primele rezultate pentru termeni generici de depanare. Titlurile imită cu exactitate pagini legitime şi, la click, utilizatorul ajunge pe un domeniu autentic, de exemplu chatgpt.com, unde este prezentată o conversație artificială. Această conversație pare un ghid de suport, dar conţine comenzi terminal menite să descarce și să ruleze un infostealer macOS.

Cum arată conversația falsă în ChatGPT
În cadrul dialogului, AI‑ul pretinde că este un specialist ce oferă pas cu pas o „soluție magică”. Textul este scurt, imperativ și solicită utilizatorului să copieze şi să execute comanda curl … | sh. Nu există avertisment privind riscurile, iar cererea de acordare a tuturor permisiunilor este prezentată ca o simplă necesitate de funcţionare.

Malware‑ul AMOS – un infostealer macOS
Infostealerul identificat sub denumirea AMOS (Atomic macOS Stealer) este proiectat să obţină acces ridicat, inclusiv privilegii de root. Odată instalat, acesta colectează date sensibile şi le trimite către serverele controlate de atacator, transformând compromiterea într‑un pericol persistent.

Ce colectează AMOS de pe sistem

  • Cookie‑uri și parole salvate în browsere
  • Intrări din macOS Keychain, inclusiv date bancare
  • Fişiere de configurare ale portofelelor de criptomonede
  • Jurnale de sistem şi informaţii despre hardware

Mecanismul de inginerie socială și riscurile pentru utilizatori
Atacul se bazează pe încrederea în trei elemente cotidiene: motorul de căutare, platforma AI și formatul de ghid pas cu pas. Prezenţa unui domeniu legitim și a unui chat apparent autentic reduce semnificativ barierele psihologice, determinând utilizatorii să execute comenzi fără verificare.

Recomandări pentru protecție în căutările tehnice

  • Verificaţi întotdeauna dacă rezultatul este o reclamă sponsorizată; identificaţi advertiserul din URL.
  • Nu rulaţi comenzi în Terminal dacă nu înţelegeţi în totalitate funcţia lor.
  • Comparaţi instrucţiunile găsite cu documentaţia oficială a producătorului.
  • Folosiţi o mașină virtuală sau un mediu de testare pentru comenzi necunoscute.
  • Monitorizaţi traficul de reţea pentru conexiuni suspecte către servere necunoscute.

Infostealerul AMOS demonstrează cum ingineria socială poate migra de la pagini false la conversaţii AI credibile, iar utilizatorii trebuie să îşi menţină vigilenţa în fiecare căutare de suport tehnic. Informaţi-vă continuu și urmăriţi evoluțiile de securitate pentru a evita compromiterea sistemului.