Kampanye Malware Baru Manfaatkan Iklan Google dan ChatGPT, Pengguna Mac Jadi Sasaran

AKURAT.CO Peneliti Kaspersky Threat Research mengungkap adanya kampanye malware baru yang menargetkan pengguna macOS. Serangan ini memanfaatkan iklan pencarian Google berbayar dan fitur percakapan bersama di situs resmi ChatGPT.

Modus tersebut digunakan untuk menipu korban agar tanpa sadar memasang infostealer AMOS atau Atomic macOS Stealer. Selain itu, pelaku juga menanamkan backdoor permanen di perangkat yang terinfeksi.

Dalam skema serangan ini, penyerang membeli iklan bersponsor untuk kata kunci tertentu seperti 'chatgpt atlas'. Iklan tersebut mengarahkan pengguna ke halaman di domain chatgpt.com yang terlihat tepercaya.

Halaman tersebut tampak seperti panduan instalasi 'ChatGPT Atlas untuk macOS'. Namun, isinya sebenarnya merupakan percakapan ChatGPT bersama yang telah dimanipulasi agar hanya menampilkan langkah instalasi palsu.

Panduan palsu itu meminta pengguna menyalin satu baris perintah tertentu. Korban kemudian diminta membuka Terminal macOS dan menjalankan perintah tersebut dengan memberikan semua izin sistem.

"Yang membuat kasus ini efektif bukan teknik canggih, melainkan rekayasa sosial yang dibungkus dalam konteks AI yang sudah akrab," ujar Vladimir Gursky selaku Analis Malware di Kaspersky, dalam keterangan tertulis yang diterima, Rabu (7/1/2026).

Analisis Kaspersky menunjukkan perintah itu mengunduh skrip dari domain eksternal atlas-extension[.]com. Skrip tersebut lalu berulang kali meminta pengguna memasukkan kata sandi sistem.

Setelah kata sandi yang benar dimasukkan, skrip mengunduh dan menjalankan malware AMOS. Proses ini memanfaatkan kredensial korban untuk memastikan malware aktif sepenuhnya.

Teknik serangan ini dikenal sebagai ClickFix. Metode tersebut mengandalkan rekayasa sosial agar pengguna menjalankan perintah berbahaya secara manual.

AMOS kemudian mencuri berbagai data sensitif, mulai dari kata sandi hingga data aplikasi dan dompet kripto. Secara bersamaan, backdoor juga dipasang agar penyerang memiliki akses jarak jauh jangka panjang ke sistem korban.

Berikut cara pencegahan yang perlu dilakukan pengguna agar terhindar dari modus serangan serupa:

1. Jangan menjalankan perintah Terminal atau PowerShell dari iklan, dokumen, atau chat yang tidak jelas sumbernya.
2. Tutup halaman atau abaikan instruksi teknis yang tidak dijelaskan secara masuk akal.
3. Verifikasi perintah mencurigakan dan gunakan perangkat lunak keamanan di macOS.

Dengan mengikuti cara pencegahan tersebut, pengguna macOS bisa menekan risiko serangan malware. Cara ini membantu mencegah pencurian data dan akses ilegal ke sistem.