Criminelen gebruiken ChatGPT voor infecteren van Mac-gebruikers met malware

In dit artikel:

Cybercriminelen misbruiken ChatGPT om macOS-systemen te besmetten met een infostealer die wachtwoorden en andere inloggegevens buitmaakt, waarschuwen beveiligingsbedrijven zoals Kaspersky. Aanvallers laten de chatbot een ogenschijnlijk legitieme handleiding genereren — bijvoorbeeld over het installeren van de OpenAI Atlas Browser of het vrijmaken van schijfruimte — maar in werkelijkheid staat er een commando in dat een downloader uitvoert die de AMOS‑malware (Atomic macOS Stealer) binnenhaalt.

De aanvallers gebruikten zogeheten prompt engineering om ChatGPT de schadelijke instructies te laten formuleren en verwijderden daarna de oorspronkelijke gesprekshistorie. Vervolgens verspreidden ze links naar die gedeelde ChatGPT‑gesprekken via misleidende Google‑advertenties die eruitzien alsof ze naar ChatGPT.com voeren. Deze tactiek, soms ClickFix genoemd, lokt gebruikers bijvoorbeeld met de boodschap dat het commando nodig is om een captcha op te lossen; er zijn ook varianten met een valse Windows Update‑melding.

Zodra AMOS draait op een Mac, verzamelt de malware onder andere wachtwoorden en cookies uit Chrome, Firefox en andere browsers, gegevens van cryptowallets, informatie uit apps zoals Telegram Desktop en OpenVPN Connect, en bestanden (.txt, .pdf, .docx) uit Desktop, Documents, Downloads en de Notes‑opslag. De gestolen data wordt naar de aanvallers gestuurd en er wordt bovendien een backdoor geïnstalleerd om blijvende toegang te krijgen.

Advies voor gebruikers: voer nooit onbekende terminal‑commando’s uit of download geen tools van advertenties of onbetrouwbare links. Controleer gedeelde ChatGPT‑links kritisch, gebruik tweefactorauthenticatie en wachtwoordmanagers, houd macOS en antivirussoftware up‑to‑date en wees terughoudend met het delen van gevoelige bestanden of herstelcodes.