Uma nova e sofisticada campanha de cibercrime está a abalar a comunidade de utilizadores Apple. Desta vez, os atacantes não estão a usar os métodos tradicionais de phishing; estão a utilizar a confiança depositada em plataformas de Inteligência Artificial, como o ChatGPT (OpenAI) e o Grok (xAI), para disseminar o temido Atomic macOS Stealer (AMOS).

Esta evolução na engenharia social torna o ataque particularmente perigoso, uma vez que utiliza domínios legítimos para contornar a vigilância dos utilizadores e dos sistemas de segurança.

O regresso do AMOS: Mais sofisticado em 2025

O Atomic macOS Stealer (AMOS) é um malware do tipo infostealer (ladrão de informações) conhecido desde 2023. No entanto, a versão detetada em dezembro de 2025 apresenta uma abordagem muito mais difícil de identificar. Em vez de ficheiros .dmg suspeitos, o ataque baseia-se na execução de comandos diretos no sistema.

Como funciona o esquema de “Envenenamento” de Pesquisas

Segundo investigadores da empresa de cibersegurança Huntress, o fluxo do ataque foi desenhado para parecer totalmente orgânico:

1. A Pesquisa: O utilizador pesquisa no Google por termos comuns, como “como libertar espaço em disco no macOS”.
2. O Link Patrocinado: Os atacantes compram anúncios (Google Ads) que aparecem no topo dos resultados.
3. A Plataforma de Confiança: Ao clicar, o utilizador é redirecionado para uma conversa real e alojada nos domínios oficiais do ChatGPT (chatgpt.com) ou do Grok.
4. O Guia Falso: A IA (manipulada pelos atacantes através de conversas partilhadas) apresenta um guia detalhado e profissional, sugerindo um comando de Terminal para “limpar ficheiros temporários”.

O perigo do Terminal: A porta de entrada para o malware

O ponto crítico deste ataque reside na simplicidade. O utilizador é instruído a copiar e colar um comando no Terminal do macOS.

Ao executar este código, o sistema não descarrega um instalador visível. Em vez disso:

• O comando descarrega silenciosamente uma variante do AMOS.
• O malware obtém privilégios de administrador sem disparar alertas do Gatekeeper ou do XProtect.
• Não existem pedidos de permissão suspeitos que o utilizador costume associar a vírus.

O que o AMOS rouba do seu Mac?

Uma vez instalado e com persistência garantida (mantendo-se ativo mesmo após reiniciar o computador), o malware começa a extrair:

• Credenciais de Navegadores: Passwords guardadas no Chrome, Safari e Firefox.
• Apple Keychain: Acesso às chaves e senhas do sistema.
• Criptomoedas: Dados de carteiras (wallets) digitais.
• Ficheiros Sensíveis: Documentos armazenados nas pastas do utilizador.

Uma evolução perigosa na engenharia social

A grande diferença desta campanha, comparada com as anteriores, é a eliminação dos “sinais vermelhos” clássicos.

“O malware já não precisa de se disfarçar de software legítimo; ele usa a autoridade de plataformas de IA para convencer o utilizador a abrir a porta de sua casa,” alertam os investigadores da Huntress.

A estratégia é multiplataforma: foram encontradas conversas idênticas tanto no ChatGPT como no Grok, indicando uma operação coordenada em larga escala para atingir o maior número possível de utilizadores Apple.

Como se proteger: Regras de ouro para utilizadores de Mac

Para garantir que o seu sistema permanece seguro, siga estas recomendações de especialistas:

• Cuidado com o “Copiar e Colar”: Nunca execute comandos no Terminal que venham de fontes de IA ou fóruns, a menos que compreenda exatamente cada parâmetro do código.
• Desconfie de Resultados Patrocinados: Links de anúncios no Google podem ser manipulados. Dê prioridade a sites oficiais de suporte da Apple ou portais de tecnologia reconhecidos.
• Verifique a URL: Embora a conversa esteja no domínio oficial da IA, o conteúdo dessa conversa foi gerado por terceiros e pode ser malicioso.
• Use Autenticação de Dois Fatores (2FA): Garanta que, mesmo que as suas passwords sejam roubadas, os atacantes não consigam aceder às suas contas sem o segundo código.

O seu Mac tem comportamentos estranhos?

Se desconfia que executou um comando suspeito recentemente, recomendamos a verificação dos processos ativos no Monitor de Atividade e a utilização de um software de segurança específico para macOS.

Gostou deste alerta? Partilhe com outros utilizadores de Mac para evitar que mais pessoas caiam nesta armadilha de IA!