Har du en MacBook? Disse værktøjer bruges til svindel

Mange søger efter helt almindelige råd, når lagerpladsen er presset, og computeren føles tung. Det er netop dén situation, kriminelle nu udnytter.

I stedet for klassisk phishing arbejder de med noget, der ligner, at du får hjælp. Det ligner en guide. Det ligner et svar, du selv har bedt om. Og derfor bliver det farligt.

Når en søgning bliver til en fælde

Angrebene hænger sammen med AtomicOS, også kendt som AMOS, som er malware rettet mod macOS-brugere.

Metoden begynder typisk med en Google-søgning i stil med “sådan frigør du diskplads på macOS”.

Øverst kan der dukke resultater op, som leder direkte ind i delte samtaler på ChatGPT eller Grok, hvor tonen er venlig, trinene ser professionelle ud, og det hele virker troværdigt.

Huntress har undersøgt forløbet og forklarer, at de både har set angrebene i praksis og selv har genskabt de samme søgeresultater og den samme lokkemad, som ofrene mødte.

I deres gennemgang fortæller de, hvordan offeret ender med at åbne Terminal og kopiere en kommando, som på papiret ligner almindelig “systemoprydning”.

Huntress opsummerer det som “bare en søgning, et klik og copy-paste.” På overfladen føles det som normal adfærd, fordi det ser ud som normal adfærd.

Hvad der sker, når kommandoen kører

Når kommandoen bliver kørt, henter den en AMOS-infostealer, som arbejder i baggrunden og forsøger at skaffe sig adgang til følsomme data.

Ifølge Huntress kan AMOS stjæle adgangskoder, data fra browsere og oplysninger, der kan knyttes til krypto-wallets.

Den kan også forsøge at opnå vedvarende adgang, så den bliver liggende på maskinen, indtil den bliver fjernet.

Det er netop her, pointen rammer. Kampagnen misbruger ikke kun én “tillidskilde”.

Den udnytter, at Google viser det højt i søgeresultaterne, at AI-platforme kan hoste indholdet på deres egne domæner, og at mange i forvejen har vænnet sig til at følge trin-for-trin-vejledninger uden at stille for mange spørgsmål.

Sådan gør du det sværere for svindlerne

Undgå at køre Terminal-kommandoer, når du ikke forstår, hvad de gør.

Stop op, hvis en “guide” beder om din adgangskode uden en tydelig, kendt macOS-dialog.

Vælg hellere officielle kilder til oprydning og fejlfinding, og vær ekstra skeptisk over for resultater, der ser ud som hurtige genveje.

Hvis du har kørt en kommando fra en delt chat eller et søgeresultat, du ikke kan stå inde for, så skift vigtige adgangskoder fra en anden enhed og overvej at få maskinen tjekket for infektion.

Når hjælpen føles for god til at være sand, kan det være netop det, nogen håber på.