Martedi 07 Luglio 2026 04:09:09 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Security Awareness & Social Engineering

Esca AI e portafogli rubati: come gli hacker rivoltano chatbot e Google Ads contro gli utenti macOS

Pubblicato: 11 Febbraio 2026 09:33Categoria: Security Awareness & Social EngineeringArea: North AmericaAutore: LOGICFALCON

Sottotitolo: I cybercriminali trasformano in armi chat AI affidabili e annunci di ricerca per distribuire l’infostealer AMOS, esponendo una nuova ondata di minacce per macOS.

Tutto inizia con una semplice ricerca su Google: “Come libero spazio su disco sul mio Mac?”. Ma per gli utenti ignari, quella domanda innocente potrebbe essere il primo passo dentro una trappola sofisticata. Gli hacker di oggi stanno riadattando proprio gli strumenti di cui milioni si fidano-chatbot AI come ChatGPT e Grok, e gli stessi annunci di ricerca di Google-per camuffare il malware in piena vista. Il premio? Le tue password salvate, i dati del browser e, soprattutto, i tuoi portafogli di criptovalute.

In breve

  • Gli attaccanti inseriscono istruzioni malevole in conversazioni condivise di ChatGPT e Grok, aumentandone la visibilità con Google Ads.
  • La truffa induce gli utenti a eseguire comandi nel Terminale che installano il famigerato Atomic macOS Stealer (AMOS).
  • Gli operatori di AMOS prendono di mira oltre 100 estensioni wallet crypto di Chrome e affiancano il furto al phishing per marchi come Ledger, Trezor ed Exodus.
  • Il malware spesso arriva sotto forma di app “firmate” e notarizzate, aggirando molti dei controlli di sicurezza integrati di Apple.
  • La condivisione dei ricavi in stile affiliazione sta alimentando una rapida espansione e innovazione nel cybercrimine su macOS.

AI, annunci e il nuovo volto del social engineering

L’ultima campagna AMOS mette a nudo una tendenza inquietante: i cybercriminali stanno fondendo la credibilità dei consigli generati dall’AI con la portata di Google Ads. Secondo i ricercatori di Malwarebytes e Flare, la catena d’infezione inizia quando la ricerca di un utente per un aiuto quotidiano su Mac lo porta a una conversazione apparentemente utile su ChatGPT o Grok. Ma la chat, fatta emergere tramite un annuncio sponsorizzato, contiene istruzioni passo-passo che invitano gli utenti a copiare e incollare un comando nel Terminale.

Quel comando, spesso mascherato da soluzione, decodifica e scarica uno script malevolo-senza bisogno di una tradizionale installazione di app. Il colpo di scena? Le istruzioni sono ospitate su domini AI legittimi e spinte in cima ai risultati di ricerca, rendendole quasi indistinguibili dal vero supporto tecnico.

Nel frattempo, AMOS non punta solo alle password. I suoi operatori hanno la criptovaluta nel mirino. Prendendo di mira le estensioni wallet di Chrome e conducendo campagne di phishing per i principali brand crypto, stanno sottraendo asset digitali su larga scala. Dietro le quinte prospera un’economia criminale “di affiliazione”, con gli operatori degli stealer che offrono ai partner una divisione 50/50 delle criptovalute rubate e accesso illimitato ad altri log di dati sottratti.

Persino i controlli di sicurezza di Apple vengono aggirati. Campioni recenti di malware sono arrivati come applicazioni notarizzate e firmate-superando Gatekeeper e cullando gli utenti in un falso senso di sicurezza. Grandi file-esca e controlli ambientali ostacolano ulteriormente analisi e rilevamento.

Campanelli d’allarme difensivi

  • Diffida di qualsiasi pagina web o chat che ti consigli di eseguire comandi nel Terminale, soprattutto quelli che scaricano ed eseguono script.
  • App firmate che richiedono permessi insoliti o password dovrebbero destare sospetti.
  • Monitora connessioni inattese da app non finanziarie verso reti blockchain.

Tutti i segnali indicano un futuro in cui le campagne malware per macOS si confonderanno nel paesaggio digitale, usando proprio le piattaforme di cui ci fidiamo per cancellare la nostra naturale cautela. L’era dei segnali d’allarme evidenti sta svanendo; la vigilanza è ormai l’ultima linea di difesa dell’utente.

Conclusione

Mentre i sindacati del cybercrimine affinano le loro tattiche, gli utenti macOS-e chi li difende-si trovano davanti a una verità scomoda: la fiducia è la nuova superficie d’attacco. Quando il malware indossa la maschera di consigli AI legittimi e software approvato da Apple, solo scetticismo e attenta verifica possono tenere a bada le minacce. Nell’era dell’AI, ogni risultato di ricerca potrebbe essere un lupo travestito da agnello.

WIKICROOK

  • Infostealer: Un infostealer è un malware progettato per rubare dati sensibili-come password, carte di credito o documenti-da computer infetti senza che l’utente se ne accorga.
  • Notarizzazione: La notarizzazione è il processo di Apple che scansiona e approva le app per la sicurezza, aiutando a impedire che malware venga eseguito sui Mac prima della distribuzione.
  • Gatekeeper: Gatekeeper è una funzione di sicurezza di macOS che verifica l’autenticità delle app scaricate e blocca l’esecuzione di software potenzialmente dannoso sul tuo Mac.
  • Base64: Base64 codifica dati binari in testo ASCII, consentendo la trasmissione sicura di file o immagini tramite applicazioni web e sistemi di posta elettronica.
  • Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.