В декабре 2025 злоумышленники начали активно продвигать в Google «официальные» ссылки на инструкции по установке/настройке AI-сервисов и «решению проблем» на Mac. Но вместо полезной подсказки пользователь попадает в публичный чат (shared-link) на легитимном домене AI-платформы, где ему предлагают «исправить ошибку» простым действием — вставить команду в терминал. Дальше ставится инфостилер, который выкачивает пароли, cookies/сессии, данные браузера и — что особенно критично для крипто-аудитории — следы кошельков и доступы к биржам.

Это не «взлом ChatGPT» в привычном понимании. Это эксплуатация доверия: рекламная выдача + легитимный домен с «шарингом чатов» + социальная инженерия (ClickFix). Получается идеальный шторм: человек думает, что он на «настоящем» сайте, читает «пошаговый гайд», видит знакомый интерфейс — и сам запускает то, что запускать нельзя.

Главное: что именно происходит

• Злоумышленники покупают рекламу в поиске под запросы вида «ChatGPT для Mac», «AI-чат скачать», «как ускорить Mac», «как исправить звук», «как освободить место» и т.п.
• Объявление ведёт не на фейковый домен (как в классическом фишинге), а на публично расшаренный чат на легитимном домене AI-платформы.
• Внутри чата — «инструкция», которая сводится к тому, чтобы скопировать и вставить команду в Terminal/PowerShell/консоль.
• Команда скачивает и запускает скрипт, который ставит инфостилер (в кейсах декабря — семейство Atomic macOS Stealer / AMOS) и начинает выкачивать данные.
• Финальная цель — доступ к аккаунтам (почта, мессенджеры, соцсети, банки/сервисы), сессии (cookies), пароли, данные криптокошельков/расширений, а также доступ к биржам и их API.

С точки зрения пользователя это выглядит «слишком правдоподобно»: он видит ChatGPT-страницу, визуально не отличимую от обычного чата; видит «внятные» шаги; иногда — «проверку вы человек»; иногда — «починку системной ошибки». Тактика ClickFix специально построена на привычке «быстро чинить» проблему по готовому рецепту.

Почему схема работает именно через AI-чаты

1) Легитимный домен убирает главный «красный флаг»

В традиционном фишинге нас учат: «смотри на адрес сайта». И это часто спасает. Но здесь адрес формально «правильный»: пользователь действительно открывает страницу на известной платформе, просто это публичная расшаренная переписка, созданная злоумышленником. Мозг ставит галочку «безопасно», и критическое мышление падает.

2) Реклама в поиске перехватывает «момент намерения»

Клик по рекламе происходит в точке максимальной готовности к действию: человек уже решил «скачать», «исправить», «настроить». В таких сценариях мы хуже читаем детали и чаще игнорируем предупреждения. Поэтому malvertising (вредоносная реклама) остаётся одним из самых конверсионных каналов доставки стилеров.

3) Психология “авторитетного советника”

AI-чат воспринимается как эксперт: «если бот сказал — значит, можно». Особенно если в ответе много технических терминов и уверенный тон. Злоумышленники это усиливают: оформляют «гайд» так, будто это официальная поддержка или «новая функция».

Как устроена цепочка атаки (без опасных деталей)

Упрощённо сценарий выглядит так:

1. Пользователь видит рекламу в Google по запросу про AI-чат или «проблему Mac/браузера».
2. Переходит по ссылке и попадает в публичный чат/гайд, визуально похожий на обычный диалог.
3. Получает инструкцию «быстро исправить» проблему: чаще всего — скопировать команду и выполнить.
4. После выполнения запускается скачивание/исполнение скрипта и появляется окно/запрос на ввод пароля (например, «для применения изменений»).
5. Дальше ставится инфостилер и начинается сбор данных: браузеры, связки ключей, расширения, файлы, сессии, автозаполнение, иногда — доступ к менеджерам паролей.

Важно: в большинстве кейсов «взлома» как такового нет — есть самозапуск пользователем вредоносной команды. Именно поэтому эта техника так опасна: её трудно отлавливать только «антивирусом», если пользователь сам дал процессу права.

Что именно воруют: почему крипто-аудитория в зоне максимального риска

Инфостилер — это не «вирус, который ломает компьютер». Это «пылесос», который ищет всё, что можно монетизировать быстро: учётки, токены, сессии, ключи, доступы. Для крипто-пользователей самый болезненный набор выглядит так:

Отдельный неприятный момент: крипто-пользователи часто держат «операционный контур» прямо в браузере — расширение-кошелёк, открытые вкладки бирж, сохранённые автозаполнения, почта для подтверждений. Инфостилер «любит» именно такие профили: максимум ценности за минимум действий.

Если вы новичок, напомним базовые понятия, которые помогут понять механику краж (и избежать паники): что такое блокчейн и как устроены транзакции — в наших справочных материалах Блокчейн и Транзакция в блокчейне; почему подтверждение «в сети» не равно «безопасно» — и как работает мемпул — в /wiki/tech/mempool.

ClickFix: «самая токсичная» социальная инженерия сезона

Если объяснять человеческим языком, ClickFix — это когда вам подсовывают «простую починку» проблемы, но на самом деле заставляют выполнить вредоносное действие своими руками. Сегодня это может быть «вставьте команду», завтра — «установите расширение», послезавтра — «подтвердите доступ для синхронизации». Суть одна: у злоумышленника нет необходимости обходить защиту — он добивается того, чтобы вы сами выдали доступ.

Сценарий ClickFix часто маскируют под:

• «Проблема со звуком/микрофоном/видео» (особенно актуально на фоне Zoom/Teams).
• «Нужно очистить кеш/ускорить систему/освободить место».
• «Сбой обновления, выполните команду для исправления».
• «Подтвердите, что вы человек» (псевдо-капча с “copy/paste”).

Именно поэтому рядом с AI-чатами ClickFix выглядит особенно убедительно: «ну это же просто рекомендация от умного ассистента».

Как распознать опасный “AI-гайд” за 15 секунд

Сохраните себе этот мини-фильтр. Если совпадают 2–3 пункта — закрывайте вкладку без сожаления.

• Вас ведут из рекламы в поиске на «инструкцию», а не на официальный продукт/документацию.
• Внутри инструкции есть шаг «вставьте команду в Terminal/консоль» (особенно если обещают “быстро исправить”).
• Вас просят ввести пароль администратора «для применения изменений».
• Упоминаются «новые продукты»/«новые версии», о которых вы раньше не слышали, без официальных анонсов.
• Слишком много давления: «сделайте сейчас», «иначе не заработает», «это единственный способ».

Золотое правило: ни один нормальный сервис поддержки не будет просить вас выполнять непроверенную команду из «чата», особенно если речь о Terminal и правах администратора.

План защиты для обычного пользователя (без паранойи, но жёстко по приоритетам)

1) Отрежьте “самый дорогой” вектор: рекламу и «быстрые гайды»

• Не кликайте по рекламным результатам, когда ищете «скачать/установить/исправить».
• Открывайте сервисы по закладке или набирайте адрес вручную.
• Если всё же ищете через Google — скролльте до органики и проверяйте, куда ведёт ссылка.

2) Запретите себе одну привычку: “копировать команду из интернета”

Это кажется мелочью, но в 2025–2026 годах именно эта привычка стала «триггером» для многих заражений на macOS.

3) Разделите контуры: “крипта” отдельно, “быт” отдельно

• Отдельный профиль браузера (или отдельный браузер) только для бирж и кошельков.
• Минимум расширений в этом профиле.
• Никаких «экспериментальных» плагинов и «ускорителей».

4) Проверьте очевидное: где у вас лежит “секрет”

• Нет ли seed/backup-фото в “Фото”, “Загрузки”, “Документы”, заметках.
• Нет ли API-ключей в текстовых файлах рядом с проектами.
• Нет ли сохранённых паролей от бирж в браузере «по умолчанию».

Кстати, похожая логика работает и в более широком смысле: атаки всё чаще идут через «доверенные цепочки» (расширения, пакеты, зависимости, обновления). Мы подробно разбираем это как класс угроз в материале Supply-chain атаки в крипте.

Если вы уже кликнули и “что-то сделали”: план на первые 30–60 минут

Это тот случай, когда скорость действительно влияет на итог.

Шаг 1. Прекратите “кормить” заражение

• Отключите интернет (Wi-Fi/кабель) на устройстве.
• Не вводите больше пароли и коды на этом Mac.

Шаг 2. Смените пароли с чистого устройства

• Почта (приоритет №1) → затем биржи → затем мессенджеры → затем соцсети.
• Включите/переинициализируйте 2FA там, где возможно. Если есть выбор — аппаратный ключ лучше, чем SMS.

Шаг 3. Сбросьте сессии и токены

• Выйдите из всех устройств в почте и на биржах (обычно есть кнопка “Log out from all sessions”).
• Отзовите API-ключи и создайте новые (особенно если были права вывода/торговли).

Шаг 4. Защитите активы

• Если у вас горячие кошельки/расширения: оцените, нет ли несанкционированных транзакций и подозрительных подключений dApp.
• При подозрении на компрометацию — переводите активы на новый адрес/новый кошелёк, созданный на чистом устройстве (идеально — с аппаратным кошельком).

Шаг 5. Разберитесь с устройством

• Если это рабочее устройство — подключайте ИБ/админа. Если личное — безопаснее всего сделать резервную копию “важного” и переустановить систему, чем надеяться “почистить на глаз”.

Да, звучит жёстко. Но инфостилер опасен тем, что после “первого укуса” он может продолжать воровать: новые пароли, новые сессии, новые данные. Поэтому стратегия “быстро сменить пароли и закрыть дырку” обычно эффективнее, чем “долго лечить компьютер, пока аккаунты горят”.

Почему тема важна не только для пользователей, но и для компаний

Даже если ваша компания «не про крипту», риск остаётся: инфостилеры любят корпоративные Google-аккаунты, доступы к CRM, платежным кабинетам, рекламе, GitHub, облакам. А дальше начинается каскад: компрометация почты → сброс доступов → доступ к инфраструктуре.

Что можно сделать без покупки «космического» стека:

• Ограничить права локального администратора на рабочих Mac.
• Политиками запретить запуск Terminal-команд из непроверенных источников (где это возможно) и ограничить выполнение скриптов.
• Разделить браузерные профили (корпоративный/личный) и запретить “левых” расширений.
• Поставить EDR/антивирус с поведенческими правилами (не «галочка ради галочки»).
• Обучить сотрудников “анти-ClickFix” привычке: никакие команды из чатов/вкладок “как починить” не выполняем без проверки.

Тренд шире: “легитимная платформа как транспорт” становится нормой

История с AI-чатами — часть большой тенденции: злоумышленники всё чаще используют не «серые» домены, а популярные сервисы как транспорт и витрину. Сегодня это расшаренный чат, вчера — публичный документ, завтра — репозиторий с “инструкцией” или “патчем”.

Параллельно растёт и другой фронт риска: критические уязвимости в массовых веб-компонентах, которые эксплуатируют буквально “в первые часы” после публикации. Для крипто-рынка это тоже важно: биржи, кошельки, аналитические сервисы, dApp-интерфейсы — всё живёт в вебе. Если инфраструктура дырявая, то пострадать может любой пользователь, даже без “ошибки поведения”.

Поэтому на 2026 год можно прогнозировать две вещи:

• будет больше атак, где “правильный домен” перестанет быть доказательством безопасности;
• будет больше ситуаций, когда заражение начинается не с “скачал файл”, а с “сделал одно действие в доверенном интерфейсе”.

FAQ

См. также

Supply-chain атаки в крипте: атаки на цепочку поставок ПО и как от них защититься
Блокчейн: что это такое простыми словами
Транзакция в блокчейне: что это такое и как она работает
/wiki/tech/mempool