Uma nova campanha cibercriminosa está a explorar a confiança dos utilizadores em ferramentas de inteligência artificial como o ChatGPT e o Grok para disseminar malware em computadores Mac. A ameaça envolve o Atomic macOS Stealer (AMOS), um ladrão de dados ativo desde 2023, mas que agora surge com uma abordagem mais sofisticada e difícil de detetar.
Como o ataque foi descoberto
De acordo com investigadores da empresa de cibersegurança Huntress, o ataque foi identificado no início de dezembro de 2025 após o relato de uma vítima (via Apple Insider). Ao contrário dos métodos tradicionais (e-mails de phishing ou instaladores maliciosos) a infeção começa com algo banal: uma pesquisa no Google por termos comuns como “libertar espaço em disco no macOS”.
Nos resultados patrocinados do motor de busca, surgiam links bem posicionados que levavam a conversas aparentemente legítimas no ChatGPT e no Grok. Ambas as páginas estavam alojadas nos domínios oficiais das plataformas e apresentavam guias detalhados ensinando supostos métodos seguros para limpar o sistema.
Um simples comando no Terminal é o ponto crítico
O passo crítico era simples: copiar e colar um comando no Terminal do macOS. Em vez de libertar espaço em disco, esse comando descarregava uma variante do AMOS, que obtinha privilégios de administrador do PC sem acionar os mecanismos de segurança do sistema. Não havia alertas, pedidos de permissão suspeitos ou sinais visíveis de comprometimento.
Uma vez ativo, o malware passa a recolher dados sensíveis de forma silenciosa, incluindo credenciais guardadas em navegadores, acesso ao Keychain da Apple e até carteiras de criptomoedas. As informações são enviadas para servidores controlados pelos atacantes, enquanto o AMOS garante persistência, mantendo-se ativo mesmo após reinícios do sistema.
Uma nova evolução na engenharia social
Segundo a Huntress, esta campanha representa uma evolução clara na engenharia social. Em vez de imitar serviços confiáveis, os atacantes estão a usar diretamente plataformas legítimas de IA, combinando envenenamento de resultados de pesquisa com conteúdos gerados e alojados em serviços nos quais os utilizadores já confiam.
A investigação também confirmou que a estratégia não se limita a uma única plataforma. Conversas maliciosas praticamente idênticas foram encontradas tanto no ChatGPT quanto no Grok, com pequenas variações nos links codificados que levam ao mesmo payload do AMOS. Isso indica uma campanha coordenada e em larga escala, desenhada para alcançar utilizadores independentemente da ferramenta de IA escolhida.
O caso chama a atenção por eliminar quase todos os sinais clássicos de risco. Não há downloads diretos, ficheiros suspeitos ou avisos do sistema. Apenas procurar, clicar e colar. Para os investigadores, este é o verdadeiro perigo: o malware não precisa mais de se disfarçar de software legítimo.
Como se proteger deste tipo de ameaça
Para reduzir o risco de cair neste tipo de ataque, a principal recomendação é desconfiar de guias e instruções encontradas em chats de IA, mesmo quando estão alojadas em plataformas legítimas e surgem bem posicionadas nos resultados de pesquisa.
Além disso, é importante evitar executar comandos no Terminal sem compreender exatamente o que fazem. Copiar e colar instruções, mesmo quando parecem plausíveis e “seguras”, pode abrir caminho para infeções silenciosas como o AMOS. Em resumo, nunca sigas passos técnicos sensíveis retirados de conversas partilhadas em IA e dá sempre prioridade a guias verificadas e provenientes de fontes fidedignas.
