Un falso sito di ChatGPT sta distribuendo malware su device Windows e Mac

Alcuni esperti di sicurezza informatica hanno scoperto un falso sito di ChatGPT che sta infettando i visitatori con un pericoloso malware.
Osvaldo Lasperini
Pubblicato il 1 giu 2026
Un falso sito di ChatGPT sta distribuendo malware su device Windows e Mac
Canva
Aggiungi telefonino.net come Fonte preferita su Google

Gli esperti di sicurezza di Malwarebytes hanno scoperto un falso sito di ChatGPT, che imita la pagina ufficiale di OpenAI, dedicato alla distribuzione di un pericoloso malware progettato per rubare password, dati del browser, portafogli di criptovalute e altre informazioni sensibili.

Il sito openew[.]app imita fedelmente l’esperienza di download ufficiale di ChatGPT di OpenAI e offre quelle che sembrano essere applicazioni desktop ufficiali sia per Windows che per macOS“, hanno spiegato i ricercatori. “Tuttavia, gli utenti Windows ricevono un malware che ruba le credenziali, mentre gli utenti Mac si ritrovano con Odyssey Stealer, una variante di Atomic Stealer (AMOS), una nota famiglia di malware per macOS associata al furto di criptovalute“.

Il falso sito di ChatGPT si presenta con una configurazione multipiattaforma che ha stupito gli esperti di sicurezza. “Cliccando sul download per Windows si scarica un programma di installazione fasullo che apre un canale di comunicazione con un server controllato dagli hacker. Cliccando sul pulsante per macOS si installa un malware che ruba password del browser, cookie, sessioni di Telegram, portafogli di criptovalute e altri file sensibili“.

Gli indicatori di compromissione del falso sito di ChatGPT

Ciò che rende davvero interessante questa campagna è la struttura dell’operazione che ruota attorno a un malware. “Un singolo sito falso distribuisce due diversi payload, mirati a due diverse tipologie di vittime“, hanno spiegato gli esperti. Ecco perché può essere utile conoscere gli indicatori di compromissione di questo falso sito di ChatGPT.

Le vittime Windows vengono prese di mira per una monetizzazione più ampia tramite il furto di credenziali e cookie. Le vittime Mac vengono invece colpite in modo più mirato e redditizio attraverso il furto di criptovalute, con gli operatori apparentemente disposti a spendere migliaia di dollari al mese in strumenti perché i profitti lo giustificano.

Ricordiamo che non è la prima volta che ChatGPT viene sfruttata da cybercriminale per la diffusione di programmi di installazione falsi. Questo perché gli hacker stanno prendendo di mira i marchi di intelligenza artificiale proprio per la loro ampia diffusione.

Hash dei file (SHA-256)

  • c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d( Chat_GPT.exe)
  • c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b( ChatGpt.dmg)

Indicatori di rete

  • openew[.]app
  • 188[.]137[.]246[.]189
  • 192[.]253[.]248[.]181
  • 172[.]94[.]9[.]250

Fonte: Malwarebytes
Segui telefonino.net su Google Discover

Ti consigliamo anche

Furto dati per 6 milioni di utenti che hanno fatto almeno una crociera Carnival
App

Furto dati per 6 milioni di utenti che hanno fatto almeno una crociera Carnival
Utenti Signal in pericolo: attacchi phishing rubano i backup
App

Utenti Signal in pericolo: attacchi phishing rubano i backup
WhatsApp: 7 segnali che rivelano una truffa, così i cybercriminali rubano dati e soldi
App

WhatsApp: 7 segnali che rivelano una truffa, così i cybercriminali rubano dati e soldi
Un attacco phishing ruba le credenziali Microsoft aggirando l'autenticazione a più fattori
App

Un attacco phishing ruba le credenziali Microsoft aggirando l'autenticazione a più fattori
Link copiato negli appunti