Hack Alerta

Ataque usa ChatGPT e Grok para distribuir AMOS Stealer no macOS

Por Redação Hack Alerta Publicado em 10/12/2025 10:01 Cyber ataques Tempo de leitura: 4 min

Campanha descoberta por Huntress usa conversas públicas em ChatGPT e Grok para instruir usuários de macOS a colar comandos no Terminal que decodificam um script e instalam o AMOS Stealer. O ataque evita Gatekeeper, emprega dscl e sudo -S para escalonamento e persiste via LaunchDaemons. Equipes devem monitorar dscl/osascript e bloquear execuções codificadas.

Pesquisadores identificaram uma campanha que aproveita conversas públicas em plataformas de IA para convencer usuários macOS a executar comandos que instalam o ladrão de credenciais AMOS.

Descoberta e escopo / O que mudou agora

O incidente, analisado por Huntress e relatado pelo Cyber Security News em 5 de dezembro de 2025, mostra um desvio da clássica envenenamento de SEO: os atacantes publicam conversas legítimas e compartilháveis em domínios oficiais de assistentes de IA (chatgpt.com e grok.com) para elevar a confiança das vítimas.

Vetor e exploração / Mitigações

O fluxo de ataque começa com uma busca aparentemente inócua no Google por instruções de manutenção do macOS. O usuário é direcionado para uma conversa que contém um guia técnico que instrui a abrir o Terminal e colar um comando. Em vez de baixar um binário detectável pelo Gatekeeper, o comando executa um script codificado em base64 que baixa e dispara uma variante do AMOS Stealer.

Segundo a análise publicada, o instalador evita avisos do Gatekeeper por não acionar a cadeia de download tradicional e emprega técnicas "living-off-the-land" para validação de credenciais com ferramentas nativas do macOS — em especial o uso de dscl -authonly <username> seguido de sudo -S para escalonamento silencioso.

Medidas recomendadas pelas equipes de resposta incluem:

  • Bloquear e monitorar execuções atípicas de osascript e comandos dscl ligados a chamadas curl ou execução de scripts codificados.
  • Alertar usuários e equipes de suporte para nunca executar comandos de terminal vindos de conversas ou guias não verificados — especialmente comandos codificados em base64.
  • Aplicar controles de egress para detectar e bloquear conexões de C2 conhecidas e IOCs relacionados à campanha.

Impacto e alcance / Setores afetados

A campanha foca usuários macOS e explora a confiança em resultados de IA hospedados em domínios oficiais, o que reduz a suspeita do usuário final. Não há indicação pública de um volume agregado de vítimas na matéria analisada; portanto, o alcance total permanece indefinido.

O vetor é eficaz em ambientes onde administradores dependem exclusivamente de controles de execução de binários (como Gatekeeper) sem monitoramento comportamental do endpoint ou restrições de execução de comandos provenientes do Terminal.

Indicadores técnicos identificados

O relatório lista artefatos e comportamentos observados na campanha, úteis para caça a ameaças e detecção:

  • Persistência: /Library/LaunchDaemons/com.finder.helper.plist
  • Arquivo dropped: /Users/$USER/.helper
  • Arquivo temporário contendo senha: /tmp/.pass
  • Comandos usados: dscl -authonly <username> e sudo -S
  • Comportamento de rede: chamadas HTTP(s) para servidores de payload/C2 (base64 decodificado no relatório)

Limites das informações / O que falta saber

O relato não traz métricas de escala da campanha, nem indicadores completos de infraestrutura C2 além do padrão de comportamento e alguns caminhos/artefatos. Também não há confirmação pública sobre variantes exatas do AMOS usadas ou listas de domínios de comando e controle completas. Sem esses detalhes, equipes de defesa precisarão combinar esses IOCs com telemetria interna para avaliar impacto local.

Repercussão / Próximos passos

O ponto central da campanha é explorar a "confiança comportamental" — "behavioral trust" — dos usuários em conteúdo gerado/hosteado por plataformas de IA, segundo o relatório publicado. Isso amplia a superfície de risco: além de bloquear domínios maliciosos, defesas precisam analisar a intenção de conteúdos hospedados em domínios legítimos.

Recomendações práticas para times de segurança:

  • Educar suporte e usuários avançados para jamais copiar/colar comandos não verificados no Terminal.
  • Adicionar detecção de execução de comandos codificados (base64) e criar regras de alerta para uso de dscl e sudo -S fora do padrão operacional.
  • Implementar listas de bloqueio/monitoramento para downloads que não sigam fluxo previsto (por exemplo, scripts que iniciam a partir de conversas públicas).

Em resumo: a campanha não explora vulnerabilidade técnica do macOS, mas sim um vetor social-tecnológico que usa a legitimidade percebida de conversas em plataformas de IA para induzir execução manual de comandos perigosos. Sem métricas públicas de alcance, a prioridade para defesa é identificar e bloquear padrões comportamentais e instruir usuários sobre o risco de executar comandos de origem não verificada.

Baseado em publicação original de Cyber Security News
Tags: #macos #stealer #amos #ai #seo-poisoning #chatgpt #grok #dscl #gatekeeper
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar