12. Dezember 2025
Cyberkriminelle missbrauchen Google-Suchanzeigen, um MacOS-Nutzende über öffentlich geteilte ChatGPT- oder Grok-Chats zur Installation des Infostealers “Amos” zu verleiten. Dabei setzen sie auf Social Engineering und nutzen gezielt das Vertrauen der Nutzer in die KI-Plattformen aus.
Cyberkriminelle missbrauchen Google-Suchanzeigen, um MacOS-Nutzende zur Installation eines Infostealers zu verleiten. Die Betroffenen werden dabei auf trügerische ChatGPT- oder Grok-Chats umgeleitet, wo sie vermeintlich hilfreiche Anleitungen erhalten, wie “Bleepingcomputer” berichtet.
So funktioniert der Malware-Download
Wie “Bleepingcomputer” unter Berufung auf die beiden Cybersecurity-Anbieter Kaspersky und Huntress ausführt, startet der Betrugsversuch, wenn Nutzende auf Google nach spezifischen Anfragen im Zusammenhang mit MacOS suchen. Beispiele hierfür seien Hilfestellungen bei Problemen, Wartungsfragen oder Anleitungen zur Installation von Software, wie etwa dem Webbrowser Atlas von OpenAI. Das Sicherheitsunternehmen Huntress berichtet über ein Beispiel, bei dem nach “Festplattenspeicher unter MacOS freigeben” gesucht wurde.
Nach einer solchen Anfrage erscheinen unter den Top‑Suchergebnissen Verweise auf manipulierte ChatGPT‑ und Grok‑Chats, die auf den echten Domains liegen, aber von den Angreifern erstellt wurden. In diesen Chats finden User laut Bericht vermeintlich reale Anleitungen für ihre Anfrage, die jedoch einen Terminal-Befehl enthalten. Werde dieser wie in der Anleitung empfohlen in das MacOS-Terminal kopiert und ausgeführt, starte ein bösartiges Skript.
