Os cibercriminosos estão a encontrar formas cada vez mais criativas de abusar da confiança dos utilizadores nas plataformas de Inteligência Artificial. Uma nova campanha, identificada por investigadores de segurança, está a utilizar anúncios nos resultados de pesquisa da Google para direcionar vítimas para conversas partilhadas do ChatGPT e do Grok, que contêm instruções maliciosas destinadas a instalar malware em computadores Mac.
A estratégia destaca-se por não utilizar sites falsos tradicionais, mas sim domínios legítimos destas plataformas de IA para dar credibilidade ao ataque, contornando a desconfiança inicial dos utilizadores.
A armadilha do "ClickFix" através da IA
O ataque começa quando um utilizador pesquisa no Google por termos relacionados com a manutenção do macOS, como "como limpar dados no iMac" ou "libertar armazenamento no Mac". Os resultados patrocinados (anúncios) apresentados levam a vítima diretamente para uma página de conversa genuína no ChatGPT ou no Grok. Estas conversas foram pré-criadas pelos atacantes e tornadas públicas através das funcionalidades de partilha destas plataformas.
Nestas páginas, a IA parece oferecer uma solução útil para o problema pesquisado, fornecendo um código para ser executado no Terminal do sistema. Segundo a análise detalhada da Huntress, o código apresentado é, na verdade, um comando codificado em Base64 que, uma vez executado, descarrega e instala o infostealer AMOS no sistema da vítima.
Ao seguir as instruções da "IA", o utilizador é levado a introduzir a sua palavra-passe de administrador numa janela falsa, concedendo ao script as permissões necessárias para operar. Curiosamente, se o utilizador questionar o próprio ChatGPT sobre a segurança daquele comando específico numa nova conversa, a IA alerta corretamente para o perigo, mas a página estática partilhada pelos atacantes não apresenta esse aviso em tempo real.
O perigo do malware AMOS
O malware distribuído nesta campanha é o AMOS (Atomic macOS Stealer), uma ameaça conhecida que é comercializada no submundo do cibercrime num modelo de "Malware-as-a-Service" por cerca de 1000 dólares mensais. Este software malicioso é desenhado especificamente para extrair uma vasta gama de dados sensíveis dos sistemas Apple.
Uma vez instalado, o AMOS procura ativamente por carteiras de criptomoedas populares, como a Ledger Live ou a MetaMask, e tenta substituir as aplicações legítimas por versões infetadas para roubar as frases de recuperação dos utilizadores. Além disso, o malware recolhe dados de navegação, incluindo cookies, palavras-passe guardadas e tokens de sessão, bem como informações do Keychain do macOS.
A OpenAI e a X (antigo Twitter) tornaram-se vetores involuntários deste ataque devido à funcionalidade que permite partilhar conversas publicamente. Para os utilizadores, a recomendação de segurança mantém-se: nunca executar comandos no Terminal cujo propósito não seja totalmente compreendido, mesmo que a fonte pareça ser uma ferramenta de IA confiável ou um resultado de pesquisa proeminente.
Nenhum comentário
Seja o primeiro!