Modus Baru Malware, Nyamar Jadi ‘ChatGPT Atlas’ Incar macOS

Uzone.id– Sebuah moduspenipuan terbaru kembali terungkap di awal tahun 2026 ini. Kali ini, targetyang dibidik adalah pengguna perangkat MacOS dengan memanfaatkan mesinpencarian terbaru dari OpenAI yaitu ChatGPT Atlas.

Modus ini terbilang canggih dan dilakukan secara mulussehingga pengguna tidak menyadari bahwa mereka telah ditipu.

“Hal yang membuat kasus ini efektif bukanlah eksploitasicanggih, tetapi cara rekayasa sosial yang dibungkus dalam konteks AI yangfamiliar,” kata Vladimir Gursky, Analis Malware Kaspersky.

Kaspersky menemukan bahwa penjahat siber rela membeli iklanpencarian bersponsor dengan kata kunci seperti “chatgpt atlas” untuk mengelabuicalon korbannya.

Nantinya, iklan ini menjadi alat penjebak dimana ketikadiklik, calon korban akan diarahkan ke halaman yang tampak seperti panduaninstalasi “ChatGPT Atlas untuk macOS” dan dihosting di domainchatgpt.com. 

Sekilas, tampilannya memang terlihat rapi, asli dan resmi.tapi pada kenyataannya, halaman tersebut bukan situs produk asli, melainkanpercakapan ChatGPT yang dibuat lewat rekayasa prompt, lalu dirombak sehinggamenampilkan instruksi instalasi langkah demi langkah.

Dalam panduan ini, pengguna akan diminta untuk menyalin satubaris kode lalu membuka Terminal di macOS dan menempelkan perintah tersebut.Setelah itu, pengguna yang terlanjur percaya akan diminta untuk menyalakanpemberian semua izin yang diminta.

Tanpa disadari, perintah ini justru menjadi pintu masukmalware ke dalam sistem perangkat pengguna. Ini merupakan bagian dari teknikClickFix, di mana pengguna dimanipulasi lebih dulu untuk secara manualmenjalankan perintah shell yang mengambil dan mengeksekusi kode dari serverjarak jauh.

Begitu kata sandi yang benar diberikan, salah satu prosesdari modus ini kemudian akan mengunduh dan menginstal infostealer AMOSmenggunakan kredensial yang dicuri, lalu langsung meluncurkan malware tersebut.

Malware ini menargetkan kata sandi dan cookie dari browserpopuler, data dari dompet aset kripto seperti Electrum, Coinomi, dan Exodus,serta informasi dari aplikasi seperti Telegram Desktop dan OpenVPNConnect. 

Tak hanya itu, malware ini juga mencari file dengan ekstensiTXT, PDF, dan DOCX di folder Desktop, Documents, dan Downloads, termasukcatatan yang disimpan di aplikasi Notes. Semua data ini kemudian di eksfiltrasike infrastruktur yang dikendalikan penyerang.

Setelah terpasang, berbagai data ini kemudian akandimonetisasi atau digunakan untuk serangan lanjutan. 

Bahkan, modus ini dibuat agar bisa bertahan dalam jangkapanjang karena mereka akan menginstal backdoor agar berjalan otomatis setiapkali perangkat di-reboot. 

Backdoor tersebut menjadi pintu akses jarak jauh ke sistemyang sudah disusupi dan menduplikasi sebagian besar logika pengumpulan datamilik AMOS, sehingga ancaman bisa bertahan dalam jangka panjang.

Menghadapi adanya ancaman ini, Kaspersky mengingatkanpengguna agar mengecek perintah mencurigakan lewat platform AI atau alatkeamanan sebelum dieksekusi, selalu curiga terhadap panduan yang tiba-tibameminta menjalankan perintah di Terminal atau PowerShell, apalagi jika hanyaberupa satu baris kode hasil salin-tempel. 

Jika instruksi terasa janggal atau tidak jelas, sebaiknyalangsung ditutup dan dikonsultasikan ke sumber yang lebih berpengetahuan.