Pesquisadores da empresa de segurança Huntress identificaram uma nova forma de distribuição do malware Atomic Stealer (AMOS) no início deste mês, que se aproveita da popularidade dos chatbots de inteligência artificial.
A descoberta foi feita após uma vítima relatar ter pesquisado “Liberar espaço em disco no macOS” e visualizar dois resultados patrocinados que direcionavam para chatbots compartilhados — um para o ChatGPT e o outro, para o Grok.
Os pesquisadores conseguiram reproduzir o processo, que incluía copiar e colar um comando no Terminal o qual supostamente liberaria espaço de armazenamento — mas que, na realidade, baixava um arquivo para obter privilégios de root, de modo a acessar dados de aplicativos e do usuário.
Esse método garantia que o malware nunca acionasse nenhum dos recursos de segurança integrados do macOS. Uma vez executado o comando, não havia nenhuma indicação de que algo estivesse errado — e ele também foi configurado para ser executado mesmo após a reinicialização do Mac, o que significa que está sempre pronto para roubar mais dados.
Segundo as informações, o malware possui a capacidade de capturar diversos tipos de dados, incluindo acesso a carteiras de criptomoedas, bancos de credenciais de navegadores e até mesmo do app Senhas (Passwords), da Apple. Todas essas informações são então enviadas para servidores controlados pelo invasor.
Posts relacionados
- ChillyHell: malware para macOS se manteve indetectável por quatro anos
- Variante do malware AMOS mira o macOS com falsas páginas de suporte
- Malware AMOS agora usa backdoor para controlar Mac após reinício
Para se proteger, lembre-se sempre da clássica dica: consulte apenas guias de fontes confiáveis. Os chatbots de IA não são fontes de informações absolutamente verídicas, então você deve verificar qualquer sugestão em uma fonte confiável.
Também é recomendado não executar comandos pelo Terminal, a menos que você tenha absoluta certeza do que está fazendo.
via Engadget