كشف فريق أبحاث التهديدات في كاسبرسكي عن حملة برمجيات خبيثة جديدة تستهدف مستخدمي أجهزة “ماك”، تعتمد على إعلانات البحث المدفوعة في جوجل ومحادثات مشتركة على منصة ChatGPT لخداع المستخدمين وتحميل برمجية AMOS (Atomic macOS Stealer) التي تسرق المعلومات وتثبت بابًا خلفيًا دائمًا على الأجهزة.
ويشتري المهاجمون إعلانات لمصطلحات مثل “chatgpt atlas”، لتوجيه المستخدمين إلى صفحات تبدو كدلائل تثبيت لبرنامج ChatGPT Atlas على macOS، لكنها في الواقع محادثات عامة على ChatGPT تم تعديلها لإقناع المستخدمين بنسخ كود برمجي وتشغيله في تطبيق Terminal، مما يسمح بتحميل وتشغيل البرمجية الخبيثة من نطاق خارجي atlas-extension[.]com.
وتستهدف البرمجية كلمات المرور، ملفات تعريف الارتباط، بيانات محافظ العملات الرقمية، وبعض التطبيقات مثل Telegram Desktop وOpenVPN Connect، كما تجمع ملفات TXT وPDF وDOCX من مجلدات سطح المكتب والمستندات والتحميلات، وتنسخ البيانات إلى بنية تحتية يسيطر عليها المهاجمون، مع تثبيت باب خلفي للوصول المستمر للنظام.
وتشير هذه الحملة إلى تصاعد هجمات سرقة المعلومات في 2025، مع استغلال المهاجمين لمواضيع الذكاء الاصطناعي والمحتوى المولد عبره لجعل خداع المستخدمين أكثر إقناعًا.
وتوصي كاسبرسكي المستخدمين بما يلي:
-
الحذر من أي دلائل توجيهية تطلب تشغيل أوامر Terminal أو PowerShell من مصادر غير موثوقة.
-
إغلاق الصفحات أو حذف الرسائل المشبوهة واستشارة خبير قبل تنفيذ أي تعليمات.
-
التحقق من النصوص البرمجية المشبوهة عبر أدوات أمان أو ذكاء اصطناعي قبل تشغيلها.
-
تثبيت برامج أمنية موثوقة على جميع الأجهزة، مثل Kaspersky Premium، لكشف وحظر البرمجيات الخبيثة وبرمجيات سرقة المعلومات.