Google ads for shared ChatGPT, Grok guides push macOS infostealer malware

2 minute de lecture

Mis à jour : December 11, 2025

Exploitation des IA par des escrocs pour Mac

Une nouvelle campagne de logiciels malveillants AMOS, un voleur d’informations spécifiquement conçu pour macOS, utilise des publicités sur les moteurs de recherche pour piéger les utilisateurs. Ces publicités redirigent vers des conversations partagées sur des plateformes d’IA légitimes comme ChatGPT et Grok. Ces conversations, apparemment utiles pour résoudre des problèmes sur Mac, contiennent en réalité des instructions malveillantes.

Lorsqu’un utilisateur exécute ces commandes dans le Terminal de macOS, un script décode une URL et lance un faux formulaire de saisie de mot de passe. Si l’utilisateur fournit son mot de passe, le script obtient les privilèges nécessaires pour télécharger et exécuter le malware AMOS.

AMOS, apparu en avril 2023, est un service de malware qui cible exclusivement les systèmes macOS. Il est capable de dérober des données sensibles, notamment les informations des portefeuilles de cryptomonnaies (Ledger, Trezor, MetaMask, etc.), les données de navigation (cookies, mots de passe enregistrés), les identifiants du trousseau macOS et d’autres fichiers. Il peut également usurper l’identité d’applications de portefeuille de cryptomonnaies pour subtiliser les phrases de récupération. Le malware assure sa persistance sur le système grâce à un composant qui le redémarre automatiquement s’il est arrêté.

Ce stratagème illustre l’exploitation de plateformes populaires par des acteurs malveillants pour diffuser des menaces. Il est donc crucial de faire preuve de prudence et d’éviter d’exécuter des commandes inconnues trouvées en ligne, même si elles proviennent d’une source apparemment fiable comme une IA.

Points clés :

Les publicités sur les moteurs de recherche sont utilisées pour diffuser des malwares sur macOS.
Des conversations pré-conçues sur des plateformes d’IA (ChatGPT, Grok) servent de vecteur d’infection.
Le malware AMOS est un voleur d’informations ciblant spécifiquement macOS.
Le malware cherche à voler des données de cryptomonnaies, des identifiants et des fichiers sensibles.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article, l’exploitation reposant sur l’ingénierie sociale et l’exécution de commandes par l’utilisateur.

Recommandations :

Être extrêmement prudent quant aux instructions trouvées en ligne, particulièrement celles qui demandent l’exécution de commandes dans le Terminal.
Vérifier systématiquement la légitimité et la sécurité des commandes avant de les exécuter.
Se méfier des publicités en ligne qui promettent des solutions rapides ou des aides pour des problèmes techniques, surtout si elles redirigent vers des plateformes d’IA avec des instructions prédéfinies.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Google ads for shared ChatGPT, Grok guides push macOS infostealer malware

Exploitation des IA par des escrocs pour Mac

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast