{"id":24606,"date":"2026-01-04T09:02:11","date_gmt":"2026-01-04T12:02:11","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24606"},"modified":"2025-12-30T08:43:57","modified_gmt":"2025-12-30T11:43:57","slug":"share-chatgpt-chat-clickfix-macos-amos-infostealer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/share-chatgpt-chat-clickfix-macos-amos-infostealer\/24606\/","title":{"rendered":"O Infostealer entrou no chat"},"content":{"rendered":"

Infostealers, malwares que roubam senhas, cookies, documentos e\/ou outros dados valiosos de computadores, tornaram-se a amea\u00e7a cibern\u00e9tica de crescimento mais r\u00e1pido em 2025<\/a>. Trata-se de um problema grave para todos os sistemas operacionais e todas as regi\u00f5es. Para espalhar a infec\u00e7\u00e3o, os criminosos usam todo tipo de artif\u00edcio como isca. Como era de se esperar, as ferramentas de IA se tornaram um dos mecanismos de atra\u00e7\u00e3o favoritos deles neste ano. Em uma nova campanha descoberta por especialistas da Kaspersky, os invasores direcionam suas v\u00edtimas a um site que supostamente cont\u00e9m guias do usu\u00e1rio para a instala\u00e7\u00e3o do novo navegador Atlas da OpenAI para macOS. O que torna o ataque t\u00e3o convincente \u00e9 que o link da isca leva ao site oficial do ChatGPT! Mas como?<\/p>\n

O link da isca nos resultados da pesquisa<\/h2>\n

Para atrair v\u00edtimas, os agentes maliciosos colocam an\u00fancios de pesquisa pagos no Google. Se voc\u00ea tentar pesquisar \u201catlas chatgpt\u201d, o primeiro link patrocinado pode ser um site cujo endere\u00e7o completo n\u00e3o \u00e9 vis\u00edvel no an\u00fancio, mas est\u00e1 claramente localizado no dom\u00ednio chatgpt.com<\/em>.<\/p>\n

O t\u00edtulo da p\u00e1gina na lista de an\u00fancios tamb\u00e9m \u00e9 o que voc\u00ea esperaria: \u201cChatGPT\u2122 Atlas para macOS \u2013 Baixar ChatGPT Atlas para Mac\u201d. E um usu\u00e1rio que deseja baixar o novo navegador pode muito bem clicar nesse link.<\/p>\n

\"Um

Um link patrocinado nos resultados de pesquisa do Google leva a um guia de instala\u00e7\u00e3o de malware disfar\u00e7ado de ChatGPT Atlas para macOS e hospedado no site oficial do ChatGPT. Como \u00e9 poss\u00edvel que isso aconte\u00e7a?<\/p><\/div>\n

A armadilha<\/h2>\n

Clicar no an\u00fancio realmente abre o chatgpt.com, e a v\u00edtima v\u00ea um breve guia de instala\u00e7\u00e3o do \u201cnavegador Atlas\u201d. O usu\u00e1rio cuidadoso perceber\u00e1 na hora que se trata apenas de uma conversa de um visitante an\u00f4nimo com o ChatGPT, que o autor tornou p\u00fablica usando o recurso Compartilhar. Os links para chats compartilhados come\u00e7am com chatgpt.com\/share\/<\/em>. Na verdade, est\u00e1 claramente indicado logo acima do chat: \u201cEsta \u00e9 uma c\u00f3pia de uma conversa entre o ChatGPT e um an\u00f4nimo\u201d.<\/p>\n

No entanto, um visitante menos cuidadoso ou apenas menos experiente em IA pode negligenciar esses detalhes do guia, especialmente porque ele est\u00e1 bem formatado e publicado em um site de apar\u00eancia confi\u00e1vel.<\/p>\n

Variantes dessa t\u00e9cnica j\u00e1 foram vistas antes. Os invasores abusaram de outros servi\u00e7os que permitem o compartilhamento de conte\u00fado em seus pr\u00f3prios dom\u00ednios: documentos maliciosos no Dropbox, phishing no Google Docs<\/a>, malware em coment\u00e1rios n\u00e3o publicados no GitHub e no GitLab<\/a>, armadilhas de criptografia no Google Forms<\/a> e muito mais. E agora voc\u00ea tamb\u00e9m pode compartilhar um bate-papo com um assistente de IA, e o link para ele levar\u00e1 ao site oficial do chatbot.<\/p>\n

Notavelmente, os agentes maliciosos usaram a engenharia de prompt para fazer com que o ChatGPT produzisse o guia exato de que precisavam e, depois, foram capazes de limpar a caixa de di\u00e1logo anterior para evitar levantar suspeitas.<\/p>\n

\"Instru\u00e7\u00f5es

O guia de instala\u00e7\u00e3o do suposto Atlas para macOS \u00e9 apenas um bate-papo compartilhado entre um usu\u00e1rio an\u00f4nimo e o ChatGPT, no qual os invasores, por meio da cria\u00e7\u00e3o de prompts, for\u00e7am o chatbot a produzir o resultado desejado e, em seguida, limpam a caixa de di\u00e1logo<\/p><\/div>\n

A infec\u00e7\u00e3o<\/h2>\n

Para instalar o \u201cnavegador Atlas\u201d, os usu\u00e1rios s\u00e3o instru\u00eddos a copiar uma \u00fanica linha de c\u00f3digo do bate-papo, abrir o Terminal em seus Macs, colar, executar o comando e conceder todas as permiss\u00f5es necess\u00e1rias.<\/p>\n

O comando especificado basicamente baixa um script malicioso de um servidor suspeito, atlas-extension{.}com<\/em>, e o executa imediatamente no computador. Estamos diante de uma varia\u00e7\u00e3o do ataque ClickFix<\/a>. Normalmente, os golpistas sugerem \u201creceitas\u201d como essas para validar o CAPTCHA, mas aqui temos as etapas para instalar um navegador. O truque principal, no entanto, \u00e9 o mesmo: o usu\u00e1rio \u00e9 solicitado a executar manualmente um comando shell que baixa e executa o c\u00f3digo de uma fonte externa. Muitos j\u00e1 sabem que n\u00e3o devem executar arquivos baixados de fontes duvidosas, mas a forma como esse golpe se desenrola nada se parece com a execu\u00e7\u00e3o de um arquivo.<\/p>\n

Quando executado, o script solicita ao usu\u00e1rio a senha do sistema e verifica se a combina\u00e7\u00e3o de \u201cnome de usu\u00e1rio atual + senha\u201d \u00e9 v\u00e1lida para executar comandos do sistema. Se os dados inseridos estiverem incorretos, a solicita\u00e7\u00e3o ser\u00e1 repetida indefinidamente. Se o usu\u00e1rio inserir a senha correta, o script baixar\u00e1 o malware e usar\u00e1 as credenciais fornecidas para instal\u00e1-lo e inici\u00e1-lo.<\/p>\n

O infostealer e o backdoor<\/h2>\n

Se o usu\u00e1rio cair no estratagema, um infostealer comum conhecido como AMOS<\/a> (Atomic macOS Stealer) ser\u00e1 iniciado no computador. O AMOS \u00e9 capaz de coletar uma ampla variedade de dados potencialmente valiosos: senhas, cookies e outras informa\u00e7\u00f5es do Chrome, do Firefox e de outros perfis de navegador; dados de carteiras de criptomoedas como Electrum, Coinomi e Exodus; e informa\u00e7\u00f5es de aplicativos como o Telegram Desktop e o OpenVPN Connect. Al\u00e9m disso, o AMOS rouba arquivos com extens\u00f5es TXT, PDF e DOCX das pastas \u00c1rea de Trabalho, Documentos e Downloads, bem como arquivos da pasta de armazenamento de m\u00eddia do aplicativo Notes. O infostealer empacota todos esses dados e os envia ao servidor dos invasores.<\/p>\n

A cereja no bolo \u00e9 que o ladr\u00e3o instala um backdoor e o configura para ser iniciado automaticamente ap\u00f3s a reinicializa\u00e7\u00e3o do sistema. O backdoor essencialmente replica a funcionalidade do AMOS, ao mesmo tempo em que fornece aos invasores a capacidade de controlar remotamente o computador da v\u00edtima.<\/p>\n

Como se proteger do AMOS e de outros malwares em bate-papos de IA<\/h2>\n

Essa onda de novas ferramentas de IA permite que os invasores reciclem truques antigos e tenham como alvo usu\u00e1rios curiosos sobre a nova tecnologia, mas que ainda n\u00e3o t\u00eam uma vasta experi\u00eancia na intera\u00e7\u00e3o com grandes modelos de linguagem.<\/p>\n

J\u00e1 escrevemos sobre uma barra lateral de chatbot falsa para navegadores<\/a> e clientes DeepSeek e Grok falsos<\/a>. Agora, o foco mudou para explorar o interesse no OpenAI Atlas, e esse certamente n\u00e3o ser\u00e1 o \u00faltimo ataque desse tipo.<\/p>\n

O que voc\u00ea deve fazer para proteger seus dados, seu computador e seu dinheiro?<\/p>\n