{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Criminelen misbruiken ChatGPT voor malware op Mac", "description": "Cybercriminelen misbruiken ChatGPT om Mac-gebruikers malware te laten installeren die wachtwoorden en bestanden steelt.", "articleBody": "Cybercriminelen maken gebruik van ChatGPT om Mac-gebruikers te besmetten met malware die wachtwoorden en andere inloggegevens steelt, melden beveiligingsbedrijven. De aanvallers laten ChatGPT een handleiding publiceren die lijkt op instructies voor het installeren van de OpenAI Atlas Browser of het vrijmaken van schijfruimte op macOS. In werkelijkheid leiden deze instructies ertoe dat Mac-gebruikers een commando uitvoeren dat infostealer-malware op hun systeem downloadt. Deze malware is ontworpen om wachtwoorden, cookies en andere inloggegevens te stelen. Volgens antivirusbedrijf Kaspersky hebben de aanvallers prompt engineering toegepast om ChatGPT de schadelijke instructies te laten genereren en vervolgens de eerdere dialoog met de chatbot verwijderd. ChatGPT biedt de mogelijkheid om gesprekken te delen via een gegenereerde link. De aanvallers plaatsten advertenties in de Google-zoekmachine die van ChatGPT afkomstig lijken en naar ChatGPT.com verwijzen, maar in werkelijkheid linken naar het gedeelde gesprek met de schadelijke instructies. Deze tactiek, bekend als ClickFix, wordt al langer gebruikt. Vaak wordt slachtoffers verteld dat het commando nodig is om een captcha op te lossen. Onlangs werd ook een versie met een nep Windows Update-scherm ontdekt. Mac-gebruikers die de instructies volgen, installeren de AMOS-malware (Atomic macOS Stealer) op hun systeem. Deze infostealer steelt wachtwoorden, cookies en andere gegevens uit browsers zoals Chrome en Firefox, evenals data van cryptowallets en applicaties zoals Telegram Desktop en OpenVPN Connect. Daarnaast steelt AMOS bestanden met de extensies .txt, .pdf en .docx uit de Desktop, Documents en Download mappen, evenals bestanden uit de opslagmap van de Notes applicatie. Deze gegevens worden naar de aanvallers gestuurd. Tot slot installeert de infostealer een backdoor waarmee de aanvallers toegang tot het gecompromitteerde systeem krijgen.", "datePublished": "2025-12-11T13:00:57.000Z", "dateModified": "2025-12-11T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/criminelen-misbruiken-chatgpt-voor-malware-op-mac/r/recA2J5uj2rRLekIq" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/916882/Criminelen+gebruiken+ChatGPT+voor+infecteren+van+Mac-gebruikers+met+malware?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765468800000/L_sq273uLYXS4LcUGdpd7A/2_IgdfkW_yy6V3KktFjbWXYbAhAtQQPonbEEe-UI1Tr61AN_7-0Xw1z4SAqNEMqrx2Q3H8KY_k9skSvNo48qxHcbkcZvavgpu6raDOn4fwI8ZmN0X-OkGkWc5fnTDw2dx2kHGT17nhDMph67Fsy81Q/izJOgBIq-L78ylsdEwWBsi5jQf_yZd9EiRQIZG94Xhc" }