Uma nova campanha de malware está a alertar especialistas em cibersegurança devido à sua simplicidade e eficácia. O ataque, identificado pela empresa Huntress Security, utiliza uma técnica conhecida como SEO Poisoning para enganar utilizadores de Mac, fazendo com que páginas maliciosas apareçam nos primeiros resultados de pesquisa no Google, avisa o 20 minutos.
A estratégia explora pesquisas comuns, como “liberar espaço no Mac” ou “como apagar dados no iMac”. Os links fraudulentos levam a conversas aparentemente legítimas com ChatGPT e Grok, alojadas nos servidores oficiais da OpenAI e da xAI, aumentando a sensação de segurança. No entanto, as instruções incluem um comando que, ao ser copiado e colado na Terminal do macOS, instala secretamente um malware chamado AMOS (Atomic macOS Stealer).
O AMOS tem como objetivo roubar informações sensíveis, incluindo palavras-passe guardadas no navegador, credenciais de carteiras de criptomoedas e dados do Keychain do macOS, enviando-os diretamente para servidores controlados pelos atacantes.
Esta campanha é particularmente perigosa porque qualquer utilizador que siga instruções aparentemente confiáveis pode ser vítima.
Para se proteger, a OpenAI recomenda:
Nunca executar comandos na Terminal provenientes de fontes desconhecidas, mesmo que pareçam confiáveis.
Desconfiar de ferramentas ou instruções que solicitem a sua palavra-passe.
Utilizar palavras-passe fortes e aleatórias, recorrendo a um gestor de senhas para proteger contas e informações sensíveis.
Este caso reforça a necessidade de atenção redobrada em pesquisas online e no uso de chatbots, lembrando que até plataformas confiáveis podem ser usadas como meio para ataques sofisticados.
