Une cyberattaque vise actuellement les utilisateurs de Mac. Pour piéger les internautes, les pirates se servent d’une fonction de partage intégrée à ChatGPT. L’attaque aboutit à l’installation d’un virus capable de siphonner toutes vos données.
Une cyberattaque visant les utilisateurs macOS est en cours. Identifiée par les chercheurs de Kaspersky, l’attaque repose sur l’utilisation d’une fonction de ChatGPT qui permet de partager des conversations avec l’IA avec une simple URL. En détournant cette fonctionnalité, les cybercriminels sont en mesure de berner les internautes.
Dans un premier temps, les pirates vont acheter des liens publicitaires dans les moteurs de recherche, comme Google. Ces liens vont permettre aux hackers de mettre en avant les contenus qu’ils souhaitent sur Internet. Une fois que c’est fait, ils vont se servir des espaces publicitaires achetés de façon légitime pour partager une page hébergée sur le domaine officiel d’OpenAI, à savoir ChatGPT.com. Cette astuce permet d’endormir la méfiance de la victime. Les hackers affichent leurs « publicités » lorsqu’un internaute recherche ChatGPT Atlas, le navigateur IA d’OpenAI, sur le moteur.
A lire aussi : ChatGPT n’est plus assez sympa ? OpenAI corrige l’IA face aux critiques des utilisateurs
Un faux guide d’installation caché dans une conversation ChatGPT
En fait, le lien publicitaire redirige l’internaute sur une conversation avec ChatGPT. Le contenu de la conversation a été modifié par l’attaquant pour afficher un faux guide d’installation. Ce guide a été trafiqué avec une série de requêtes bien précises. Ce faux guide explique à l’utilisateur comment il est possible d’installer ChatGPT Atlas sur macOS. Il s’agit en fait d’un piége qui va pousser la cible à installer un logiciel malveillant sur son ordinateur.
Le guide incite les utilisateurs à copier-coller une seule ligne de code dans le Terminal, l’application qui permet de contrôler un Mac en tapant des commandes texte plutôt qu’en passant par l’interface habituelle. Comme on pouvait s’y attendre, la commande ne conduit pas à l’installation du navigateur.
Un virus qui pille les données
En réalité, cette commande télécharge et exécute un script sur un site contrôlé par les pirates. Prétextant des autorisations d’installation, ce script demande le mot de passe administrateur de macOS. Ensuite, il télécharge et installe le malware AMOS (Atomic Stealer) sur la machine. Apparu en 2023, le virus est conçu pour dérober des informations détenues sur un ordinateur, comme des mots de passe et des identifiants. Le malware a déjà été repéré à plusieurs reprises au sein de plusieurs publicités malveillantes sur Google.
Dans le cas de l’offensive analysée par Kaspersky, le malware sur les identifiants, les cookies de navigateur, les portefeuilles crypto, les données des applications de messagerie (comme Telegram), ou encore les fichiers personnels, stockés dans Bureau, Documents, Téléchargements, et même les notes d’Apple Notes.
Aprés avoir siphonné les données, le logiciel malveillant va glisser une porte dérobée (backdoor) sur le systéme. Cette backdoor garantit un accès à distance continu, même après le redémarrage de l’ordinateur.
A lire aussi : Si votre Wifi rame, c’est peut-être la faute de votre iPhone, Mac ou iPad
Une attaque « ClickFix » sur macOS
Il s’agit d’une attaque de type « ClickFix ». Ce type d’attaque repose sur la manipulation des utilisateurs, et non sur l’exploitation directe d’une vulnérabilité technique. Les cybercriminels amènent leurs victimes à effectuer elles-mêmes des actions risquées, ce qui leur permet de contourner les protections et les mécanismes de sécurité habituels.
L’originalité de la cyberattaque vient de la mise en scène autour de l’IA. Le contenu malveillant se présente en effet comme provenant de ChatGPT, ce qui endort la méfiance de l’internaute.
« Un lien sponsorisé dirige vers une page d’apparence professionnelle sur un domaine de confiance, et le ‘guide d’installation’ se résume à une simple commande Terminal. Pour beaucoup d’utilisateurs, cette combinaison de crédibilité et de simplicité suffit à désarmer leur méfiance habituelle. Pourtant, le résultat est une compromission totale du système », explique le chercheur Vladimir Gursky.
Comme l’explique Kaspersky dans le rapport adressé à 01net, « les infostealers se sont révélés être l’une des menaces à la croissance la plus rapide en 2025, avec des cybercriminels qui exploitent activement les thèmes, les faux outils et le contenu généré par l’IA pour renforcer la crédibilité de leurs attaques ». Pour éviter de tomber dans un piége, ne tapez jamais une commande inconnue dans le Terminal de macOS, même si celle-ci vient d’une conversation avec ChatGPT. Ne vous fiez pas aveuglément aux commandes fournies par l’IA. Elles peuvent avoir été manipulées par des hackers.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.