Eine aktuelle Malware-Kampagne versucht, Mac-Nutzern gefälschte „ChatGPT Atlas“-Downloads unterzujubeln und so den Infostealer AMOS (Atomic macOS Stealer) zu installieren.

Wie der Angriff abläuft

• Angreifer schalten Suchanzeigen für Begriffe wie „ChatGPT Atlas“ und locken auf eine gefälschte Download-Seite bzw. eine geteilte ChatGPT-Konversation, die wie eine offizielle Anleitung wirkt.
• Dort sollen Nutzer einen Terminal-Befehl kopieren und ausführen, der ein Skript von einer externen Domain lädt, mehrfach nach dem macOS‑Passwort fragt und anschließend die Malware installiert.

Was die Malware stiehlt

• Der AMOS-Stealer zielt auf Passwörter, Browser-Cookies und Autofill-Daten, lokale Krypto-Wallets, vertrauliche Dokumente (z.B. PDFs, Office-Dateien) und weitere gespeicherte Zugangsdaten.
• Die gesammelten Informationen werden an Server der Angreifer übertragen und können für Konten-Übernahmen, Identitätsdiebstahl oder weitere Angriffe genutzt werden.

Schutzmaßnahmen für Mac-Nutzer

• Keine Terminal-Befehle aus Webseiten, Chats oder PDFs ausführen, wenn du nicht genau verstehst, was sie tun – besonders keine Einzeiler à la curl ... | sh oder bash.
• Software (auch Atlas & Co.) nur von offiziellen Domains oder dem Mac App Store laden und bei „Geteilt über ChatGPT“-Links besonders skeptisch sein.
• macOS und Browser aktuell halten, Gatekeeper/Notarisierung nicht deaktivieren und im Zweifel einen seriösen Mac-Virenscanner nutzen; bei Verdacht Passwörter ändern und Passkey/2FA aktivieren.

Hier findest du weiterführende Informationen: ifun