Keamanan Terancam, Infostealer macOS Gunakan Fitur ChatGPT untuk Menjebak Korban
Uptodai.com - Tim Kaspersky Threat Research mengungkap adanya kampanye malware terbaru yang menyasar pengguna macOS dengan memanfaatkan iklan pencarian Google berbayar dan fitur berbagi percakapan di situs resmi ChatGPT. Modus ini dirancang untuk menipu korban agar secara sukarela memasang infostealer berbahaya di perangkat mereka.
Dalam skema tersebut, pelaku membeli iklan untuk kata kunci tertentu dan mengarahkan pengguna ke halaman di domain chatgpt.com yang tampak sah. Halaman ini seolah-olah berisi panduan instalasi “ChatGPT Atlas untuk macOS”, padahal sebenarnya merupakan hasil rekayasa percakapan ChatGPT yang telah dimodifikasi.
Panduan palsu tersebut menyajikan instruksi sederhana berupa satu baris perintah yang harus disalin dan dijalankan melalui Terminal macOS. Pengguna juga diminta memberikan izin sistem tanpa menyadari bahwa tindakan tersebut membuka jalan bagi malware masuk ke perangkat.
Analisis Kaspersky menunjukkan bahwa perintah tersebut mengunduh skrip dari domain eksternal yang dikendalikan penyerang. Skrip ini kemudian meminta kata sandi sistem berulang kali dan memverifikasinya dengan menjalankan perintah tertentu hingga kredensial yang benar berhasil diperoleh.
Setelah berhasil, skrip akan mengunduh dan menjalankan AMOS (Atomic macOS Stealer) serta memasang backdoor permanen. Metode ini merupakan variasi dari teknik ClickFix, di mana korban dibujuk untuk mengeksekusi perintah berbahaya secara manual.
Malware AMOS bertugas mengumpulkan berbagai data sensitif, termasuk kata sandi dan cookie browser, informasi dompet kripto, serta data dari aplikasi populer seperti Telegram dan OpenVPN. Selain itu, file pribadi dengan format umum di folder utama pengguna juga ikut dieksfiltrasi ke server penyerang.
Kampanye ini mencerminkan tren meningkatnya ancaman infostealer sepanjang 2025, terutama yang mengangkat tema kecerdasan buatan. Penjahat siber memanfaatkan popularitas dan kepercayaan terhadap platform AI untuk membuat umpan terlihat lebih meyakinkan dan minim kecurigaan.
Kaspersky mengimbau pengguna agar waspada terhadap instruksi yang meminta menjalankan perintah Terminal tanpa penjelasan jelas. Pengguna disarankan untuk selalu memverifikasi perintah mencurigakan, meminta pendapat dari sumber tepercaya, serta menggunakan solusi keamanan yang andal guna melindungi sistem dari pencurian data dan akses ilegal.