Eén van de 'families' van malware voor macOS is de Atomic macOS Stealer (AMOS), de eerste melding daarvan was in 2023. Daarbij moest de gebruiker toen nog een bestand downloaden dat de malware bevatte, inmiddels blijken de makers daarvan ook de stap naar AI te hebben gemaakt.

In dit geval kan het misgaan als een gebruikt aan ChatGPT of Grok vraagt om meer schijfruimte in macOS (“Clear disk space on macOS”).



In beide gevallen wordt op een beleefde manier stapsgewijze hulp geboden bij het oplossen van dit probleem. Maar in beide gevallen bevatten de instructies macOS Terminal-opdrachten die worden gepresenteerd als instructies voor een 'veilige systeemopschoning' ("safe system cleanup").

De gebruikers waarbij het mis ging klikten op de ChatGPT-link, lazen het gesprek en voerden de gegeven opdracht uit. Ze dachten daarbij dat ze advies opvolgden van een betrouwbare AI-assistent, geleverd via een legitiem platform, gevonden via een zoekmachine die ze dagelijks gebruiken.

Maar in realiteit hadden ze zojuist een opdracht uitgevoerd die een AMOS-stealer-variant downloadde, die stilletjes hun wachtwoorden verzamelde, zichzelf opwaardeerde naar root-gebruiker en malware implementeerde waar niet makkelijk meer vanaf te komen is.

Het is te hopen dat dit illustreert dat je niet alleen zomaar bestanden naar binnen moet halen en dubbelklikken, al helemaal niet als je wachtwoord daarbij gevraagd wordt, maar ook niet zomaar code in Terminal moet plakken. Dat laatste doe je alleen maar als je weet dat het vertrouwde bron is, zoals het nieuws hier op MacFreak, maar anders niet.

... een betrouwbare AI-assistent, ...

Dat is een contradictie (meer specifiek: "contradictio in terminis").

@puk1980: helemaal mee eens, bij het schrijven was het idee dat de woorden “Ze dachten” duidelijk maakte dat ze er dus heel erg naast zaten.

Waarbij Grok nog wel een tandje erger is dan ChatGPT:
https://www.npr.org/2025/07/09/nx-s1-5462609/grok-elon-musk-antisemitic-racist-content