Исследователи безопасности из Huntress предупредили о новой схеме распространения стилера AtomicOS (AMOS). Злоумышленники создают треды в ChatGPT и Grok с вредоносными инструкциями и выводят их в топ выдачи Google через платную рекламу.
Жертвами становятся люди, которые гуглят фразы вроде «как очистить место на Mac». Попадая на, казалось бы, проверенный сайт (официальные домены OpenAI или X), они видят код для «Терминала», который якобы удаляет временные файлы.
На самом деле команда скачивает и запускает вирус в фоновом режиме. Он собирает системные пароли, файлы cookie, данные автозаполнения и информацию о криптокошельках.
Google уже удалила обнаруженные рекламные объявления, но эксперты рекомендуют никогда не копировать в «Терминал» команды из интернета, если вы до конца не понимаете их значения.
Ранее AtomicOS распространялся через поддельные обновления браузеров Safari и Chrome, а также через пиратский софт. Вирус активно продаётся в даркнете по подписке.