Creșterea utilizării soluțiilor AI pentru rezolvarea rapidă a problemelor tehnice a adus și un risc crescut de infectare cu malware, precum infostealerul AMOS. În 2025, din ce în ce mai mulți utilizatori caută răspunsuri direct în motoarele de căutare și chatboți precum ChatGPT, dar această preferință pentru confort a devenit o poartă de intrare pentru atacatori.

Campaniile de hacking moderne folosesc reclame sponsorizate în Google pentru a dirija utilizatorii către pagini care par legitime. În realitate, aceste pagini oferă conversații aparent normale, dar care te îndeamnă să rulezi comenzi în Terminal, ducând la instalarea unui malware. Aceasta reprezintă o formă sofisticată de inginerie socială, exploatând încrederea în platforme și în conversațiile AI.

Metoda este simplă, dar eficientă. Cuvintele cheie precum „cum șterg system data pe Mac” sau „eliberare spațiu pe macOS” generează rezultate sponsorizate, ce par oficiale. Click-ul pe aceste reclame te duce pe domenii autentice, dar conversațiile sunt aranjate să inducă utilizatorului ideea de ajutor tehnic, în timp ce sub terapie se ascunde un malware.

Ce anume instalează aceste interacțiuni frauduloase? Este vorba despre AMOS (Atomic macOS Stealer), un infostealer destinat furtului de parole, cookie-uri, date din portofelul digital și alte informații sensibile. Malware-ul are capacitatea de a obține privilegii ridicate și de a prelua controlul complet asupra sistemului, ceea ce complică ulterior recuperarea datelor și eliminarea sa.

Instrumentul exploatează încrederea utilizatorilor și formatul de ghid pas cu pas pentru a-i determina să ruleze comenzi periculoase. În loc să descarce fișiere suspecte, cei păcăliți devin mecanisme de instalare, iar riscul de compromitere persistă dacă nu se recurge la intervenții speciale.

Atacul profită de tendința de a căuta soluții rapide și de a avea încredere în platformele AI și în formatul de ghid. Utilizatorii trebuie să fie critici în evaluarea rezultatelor și să verifice întotdeauna dacă sursa este sigură. În plus, recomandarea generală este să nu ruleze comenzi în Terminal fără înțelegere clară a acestora și să compare instrucțiunile pe site-uri oficiale.

Furnizarea de soluții tehnice prin conversații AI a adus și un risc acoperit de această înșelătorie sofisticată. Încheierea acestei probleme implică, în continuare, o informare constantă și o atenție sporită la sursele de încredere pentru a evita infectările cu malware precum AMOS. Monitorizarea evoluțiilor și verificarea surselor rămân elemente cruciale în menținerea securității cibernetice.