Kaspersky Tehdit Araştırma ekibi, Mac kullanıcılarını hedef alan ve ChatGPT’nin sohbet paylaşım özelliğini istismar eden yeni bir zararlı yazılım kampanyası tespit etti. Kampanyada saldırganlar, ücretli Google arama reklamları üzerinden kullanıcıları ChatGPT’nin resmi alan adı üzerinde barındırılan ancak gerçekte paylaşıma açık bir sohbetten ibaret olan sahte bir “kurulum rehberine” yönlendiriyor. Rehber, kullanıcıları Terminal üzerinden tek satırlık bir komut çalıştırmaya ikna ederek AMOS (Atomic macOS Stealer) adlı bilgi hırsızı yazılımın sisteme kurulmasına yol açıyor.
Analizlere göre çalıştırılan komut, harici bir alan adından indirilen betik aracılığıyla sistem parolasını talep ediyor ve doğrulama sonrasında zararlı yazılımı indirip etkinleştiriyor. AMOS; tarayıcı parolaları ve çerezleri, kripto para cüzdanlarına ait veriler, çeşitli uygulama bilgileri ile belirli klasörlerdeki belgeleri topluyor. Ayrıca sistem yeniden başlatıldığında devreye giren ve uzaktan erişim sağlayan kalıcı bir arka kapı da kuruluyor.
Bu faaliyet, bilgi hırsızı zararlı yazılımların hızla yaygınlaştığı daha geniş bir tehdit eğiliminin parçası olarak değerlendiriliyor. Kampanya, yapay zekâ temalarının ve meşru platformlara ait içerik paylaşım özelliklerinin sosyal mühendislik amaçlı nasıl kullanılabildiğini gösteren güncel örnekler arasında yer alıyor.
