Você (espero) já sabe que não pode aceitar tudo o que a IA lhe diz pelo valor nominal. Os grandes modelos de linguagem (LLMs) às vezes fornecem informações incorretas, e os agentes de ameaças agora estão usando anúncios de pesquisa pagos no Google para espalhar conversas com ChatGPT e Grok que parecem fornecer instruções de suporte técnico, mas na verdade direcionam os usuários do macOS a instalar um malware de roubo de informações em seus dispositivos.
A campanha é uma variação do ataque ClickFix, que geralmente usa prompts CAPTCHA ou mensagens de erro falsas para induzir os alvos a executar comandos maliciosos. Mas, neste caso, as instruções estão disfarçadas como guias úteis de solução de problemas em plataformas legítimas de IA.
Como os invasores estão usando o ChatGPT
A Kaspersky detalha uma campanha específica para instalação do Atlas para macOS. Se um usuário pesquisar “chatgpt atlas” para encontrar um guia, o primeiro resultado patrocinado será um link para chatgpt.com com o título da página “ChatGPT Atlas para macOS – Baixe ChatGPT Atlas para Mac”. Se você clicar, chegará ao site oficial do ChatGPT e encontrará uma série de instruções para (supostamente) instalar o Atlas.
No entanto, a página é uma cópia de uma conversa entre um usuário anônimo e a IA – que pode ser compartilhada publicamente – que na verdade é um guia de instalação de malware. O chat orienta você a copiar, colar e executar um comando no Terminal do seu Mac e conceder todas as permissões, o que dá acesso ao infostealer AMOS (Atomic macOS Stealer).
Uma investigação adicional da Huntress mostrou resultados envenenados de forma semelhante via ChatGPT e Grok usando consultas de solução de problemas mais gerais, como “como excluir dados do sistema no Mac” e “liberar espaço em disco no macOS”.
O que você acha até agora?
O AMOS tem como alvo o macOS, obtendo privilégios de nível raiz e permitindo que invasores executem comandos, registrem pressionamentos de teclas e entreguem cargas adicionais. BleepingComputer observa que o infostealer também tem como alvo carteiras de criptomoedas, dados do navegador (incluindo cookies, senhas salvas e dados de preenchimento automático), dados do macOS Keychain e arquivos no sistema de arquivos.
Não confie em todos os comandos gerados pela IA
Se você estiver solucionando um problema técnico, examine cuidadosamente todas as instruções encontradas on-line. Os agentes de ameaças costumam usar resultados de pesquisa patrocinados, bem como plataformas de mídia social, para espalhar instruções que são, na verdade, ataques ClickFix. Nunca siga nenhuma orientação que você não entende e saiba que se ela solicitar que você execute comandos em seu dispositivo usando PowerShell ou Terminal para “consertar” um problema, há uma grande probabilidade de que seja malicioso – mesmo que venha de um mecanismo de pesquisa ou LLM que você usou e confiou no passado.
Claro, você pode potencialmente reverter o ataque perguntando ao ChatGPT (em uma nova conversa) se as instruções são seguras para seguir. De acordo com a Kaspersky, a IA dirá que não.
