Badacze ds. cyberbezpieczeństwa z firmy Kaspersky ostrzegają przed nową kampanią złośliwego oprogramowania, w której do infekowania komputerów z systemem macOS wykorzystywana jest funkcja udostępniania czatów ChatGPT. Z raportu opublikowanego 8 grudnia wynika, że cyberprzestępcy rozpowszechniają infostealera AMOS (Atomic macOS Stealer), publikując fałszywe instrukcje instalacyjne bezpośrednio w domenie chatgpt.com.
Mechanizm ataku opiera się na płatnych reklamach Google. Po wpisaniu haseł takich jak „chatgpt atlas” użytkownicy są przekierowywani na adresy URL w formacie chatgpt.com/share/, prowadzące do publicznie udostępnionych rozmów ChatGPT. Zawierają one szczegółowe, profesjonalnie sformułowane instrukcje instalacji rzekomej „przeglądarki Atlas”, która w rzeczywistości nie istnieje.
Instrukcje nakłaniają ofiary do skopiowania i uruchomienia polecenia w terminalu macOS. Polecenie to pobiera skrypt z domeny atlas-extension.com. Po uruchomieniu skrypt wielokrotnie prosi użytkownika o podanie hasła systemowego, aż do skutku. Następnie, wykorzystując podwyższone uprawnienia, instaluje złośliwe oprogramowanie AMOS.
Według Kaspersky, malware wykrada hasła, pliki cookie i dane z przeglądarek Chrome oraz Firefox, informacje z portfeli kryptowalut (m.in. Electrum, Coinomi i Exodus), a także dokumenty w formatach TXT, PDF i DOCX z folderów Pulpit, Dokumenty i Pobrane. Dodatkowo instalowany jest trwały backdoor, który zapewnia atakującym długoterminowy, zdalny dostęp do systemu nawet po jego ponownym uruchomieniu.
Atak wykorzystuje rozwiniętą wersję techniki ClickFix, której popularność – według danych ESET – wzrosła o 517% w pierwszej połowie 2025 roku. Kluczową rolę odgrywa tu tzw. prompt engineering – cyberprzestępcy wykorzystują ChatGPT do generowania wiarygodnych instrukcji, a następnie publikują je jako autentycznie wyglądające rozmowy w oficjalnej domenie OpenAI.
Z analiz firmy Moonlock wynika, że kampanie AMOS dotarły już do ponad 120 krajów, a najbardziej dotknięte są Stany Zjednoczone, Francja, Włochy, Wielka Brytania i Kanada. CrowdStrike poinformował z kolei o zablokowaniu ponad 300 prób ataków AMOS między czerwcem a sierpniem 2025 roku.
Eksperci podkreślają, że kampania żeruje na zainteresowaniu legalną przeglądarką ChatGPT Atlas, uruchomioną przez OpenAI 21 października 2025 roku dla macOS. Ostrzegają, by nigdy nie uruchamiać poleceń terminala pochodzących z niezweryfikowanych źródeł, nawet jeśli są hostowane w pozornie zaufanej domenie. Kaspersky rekomenduje stosowanie oprogramowania antymalware również na komputerach Mac oraz – jako dodatkową ostrożność – analizowanie podejrzanych poleceń, np. poprzez zapytanie narzędzi AI o ich działanie, zanim zostaną wykonane.
