Selon BleepingComputer, une nouvelle campagne liée au malware AMOS cible les utilisateurs via des publicités Google et des conversations se présentant comme Grok ou ChatGPT.
La campagne abuse des Google Search Ads pour attirer les victimes vers des conversations Grok/ChatGPT qui paraissent « utiles ». Ces échanges servent de leurre et conduisent à l’installation du voleur d’informations AMOS sur macOS.
L’élément central de l’attaque est un leurre conversationnel crédible, orchestré après un premier contact via malvertising. L’issue décrite est l’infection macOS par AMOS (info-stealer).
TTPs observés:
- Abus de publicités Google (malvertising) 🎯
- Leurre via faux chats se faisant passer pour Grok et ChatGPT 💬
- Chaîne menant à l’installation d’AMOS sur macOS 💻
Type d’article: analyse de menace présentant une campagne d’infection et son mode opératoire principal.
🧠 TTPs et IOCs détectés
TTPs
Abus de publicités Google (malvertising), Leurre via faux chats se faisant passer pour Grok et ChatGPT, Chaîne menant à l’installation d’AMOS sur macOS
IOCs
Aucun IOC spécifique (hash, domaine, IP) n’est mentionné dans l’analyse fournie.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/google-ads-for-shared-chatgpt-grok-guides-push-macos-infostealer-malware/