Eine Google-Suche nach „Speicherplatz auf macOS freigeben“ zeigte zwei weit oben platzierte Ergebnisse an: eines führte den Nutzer zu einer ChatGPT-Konversation, das andere zu einer Grok-Konversation. Beide wurden auf ihren jeweiligen legitimen Plattformen gehostet. Beide Konversationen boten höfliche, schrittweise Anleitungen zur Fehlerbehebung. Beide enthielten Anweisungen und macOS-Terminal-Befehle, die als „sichere Systembereinigung“ präsentiert wurden.

Der Nutzer klickte auf den ChatGPT-Link und führte den angegebenen Befehl aus. Er glaubte, den Rat eines vertrauenswürdigen KI-Assistenten zu befolgen, der über eine legitime Plattform bereitgestellt und von einer täglich genutzten Suchmaschine gefunden wurde. Stattdessen hatte er gerade einen Befehl ausgeführt, der eine Variante des AMOS-Stealers herunterlud, die unbemerkt sein Passwort ausspionierte, Root-Rechte erlangte und persistente Malware installierte.

Den vollständigen (englischsprachigen) Artikel könnt ihr hier lesen.