AI, truffe, informazioni sulle minacce

download falso download di ChatGPT infetta Mac Windows Mac con malware

di Stefan Dasic | 28 maggio 2026
Informazioni sulle minacce: le minacce nascoste

Un sito web contraffatto molto realistico sta impersonando download di ChatGPT di OpenAI e sta infettando i visitatori con malware progettato per rubare password, dati del browser, portafogli di criptovalute e altre informazioni sensibili.

Il sito, openew[.]app, riproduce fedelmente download di ChatGPT offerta da OpenAI e propone quelle che sembrano essere app desktop ufficiali sia per Windows per macOS. In realtà, Windows ricevono un loader di malware progettato per rubare le credenziali, mentre Mac ricevono Atomic Stealer (AMOS), una nota famiglia di malware per macOS associata al furto di criptovalute.

Immagine di sinistraImmagine di destra

È proprio la struttura a doppia piattaforma a rendere questa operazione particolarmente degna di nota. Cliccando suldownload Windows download un falso programma di installazione che apre un canale segreto verso un server controllato dall'autore dell'attacco. Cliccando sul pulsante per macOS si scarica un malware che ruba password del browser, cookie, sessioni di Telegram, portafogli di criptovalute e altri file sensibili. Inoltre, cerca di sostituire le app legittime dei portafogli Ledger e Trezor con versioni infettate da trojan.

Se hai download esclusivamente dalla download ufficiale download OpenAI o dal Microsoft Store, non sei stato coinvolto in questo episodio. Se invece hai cercato "ChatGPT downloade hai cliccato su un annuncio pubblicitario o su un risultato sconosciuto, potresti aver consentito agli hacker di accedere ai tuoi account online, alle sessioni del browser, alle password salvate e, potenzialmente, alle tue criptovalute.

Analisi tecnica

Il dominio, openew[.]app, ricorda molto da vicino download effettiva di ChatGPT di OpenAI. Presenta un tema scuro, un'immagine coordinata in stile OpenAI, testi promozionali familiari e download ben visibili per macOS e Windows.

Il dominio di primo livello .app è gestito da Google e richiede connessioni HTTPS, il che significa che i browser visualizzano la consueta icona del lucchetto senza evidenti avvisi relativi al certificato.

L'aspetto più importante è la configurazione dual-platform. I veri produttori di software mettono a disposizione programmi di installazione distinti per Windows macOS, e questo sito fasullo fa esattamente la stessa cosa.

Cliccando sul Windows si ottiene Chat_GPT.exe, mentre cliccando sul pulsante macOS si scarica un'immagine disco contenente ChatGpt.dmg.

Windows

Chat_GPT.exe è realizzato quasi interamente con componenti standard. Il programma di installazione utilizza Inno Setup, un toolkit gratuito e open source utilizzato da migliaia di Windows legittimi. Al suo interno si trova un Electron uno scheletro dell'applicazione — lo stesso framework basato su Chromium utilizzato da app come Slack e Discord — integrato con le librerie di supporto standard disponibili pubblicamente tramite il progetto Electron.

Quando la vittima esegue il programma di installazione, questo crea dei file nella cartella %APPDATA%\LeronApplication, lancia EApp.exee avvia PowerShell con i parametri -ExecutionPolicy Unrestricted -Command -. Il trattino finale indica a PowerShell di leggere i comandi dall'input standard, il che significa che le istruzioni dannose non vengono mai salvate sul disco, dove potrebbero essere rilevate dagli scanner. La telemetria comportamentale ha registrato il traffico HTTP verso 188.137.246.189 utilizzando un /laravel.php?api=api&hash=...&message=... endpoint, insieme ad attività simili a iniezioni e segnali di persistenza relativi a servizi e all'esecuzione automatica. Al momento dell'analisi, nove dei 69 motori antivirus hanno segnalato il file come dannoso. Gli indizi di persistenza vanno interpretati più come tecniche comportamentali che come prova di un'installazione duratura, ma il quadro generale rientra nei canoni tipici dei programmi di furto di dati e dei dropper: economici, modulari ed efficaci, piuttosto che tecnicamente innovativi.

Il CAPTCHA visualizzato dopo l'avvio dell'app fasulla, utilizzato per confermare che sia un utente reale a utilizzarla.
Il CAPTCHA visualizzato dopo l'avvio dell'app fasulla, utilizzato per confermare che sia un utente reale a utilizzarla.

Il malware per macOS: Atomic Stealer (AMOS)

Il payload per macOS si colloca nella fascia alta del mercato del malware di largo consumo. Si tratta di Atomic Stealer, noto anche come AMOS, una piattaforma di malware-as-a-service documentata fin dal 2023, come riportato anche nella nostra analisi del 2024 relativa a una versione aggiornata.

L'identificazione è piuttosto chiara. Il campione analizzato in ambiente sandbox corrisponde a modelli di comportamento ben noti di AMOS: una lunga catena di AppleScript passata al motore di scripting di macOS, un tentativo silenzioso di verifica della password tramite i comandi del servizio directory di macOS e, se tale controllo silenzioso fallisce, una finta finestra di dialogo in stile macOS con il messaggio «Inserisci la password del dispositivo per continuare», completa della familiare icona del lucchetto. Qualunque cosa l'utente digiti viene verificata rispetto allo stesso comando. Se corrisponde, il malware cattura la password di accesso dell'utente in chiaro.

Da lì, segue il consueto schema di AMOS. Copia il portachiavi di macOS, raccoglie i cookie e i dati di accesso salvati da 12 browser basati su Chromium, oltre a Firefox e Waterfox, ed estrae i dati delle sessioni di Telegram. Inoltre, esegue una scansione di 16 directory di portafogli di criptovalute, tra cui Ledger Live, Trezor Suite, Exodus, Electrum e Sparrow. Infine, cerca nelle cartelle "Desktop" e "Documenti" i file con estensioni come .wallet, .seed, .key, e .kdbx. I dati raccolti vengono compressi in un archivio temporaneo e inviati a un server predefinito.

La funzione di sostituzione del portafoglio è particolarmente pericolosa

C'è un'altra componente del payload per macOS, ed è probabilmente la funzionalità che giustifica il prezzo. Dopo il furto iniziale dei dati, lo script scarica da un secondo server versioni infettate da trojan di Ledger Live, Ledger Wallet e Trezor Suite. Successivamente, tenta di eliminare le app legittime dei portafogli e di sostituirle con le versioni create dall'autore dell'attacco.

Se la password dell'utente è stata intercettata in una fase precedente della catena di attacco, lo script utilizza sudo per imporre la sostituzione. In caso contrario, si ricorre a uno standard rm -rf tentativo di cancellazione, che può comunque andare a buon fine se le app sono installate in una posizione in cui l'utente può scrivere. In ogni caso, la prossima volta che la vittima aprirà quello che sembra essere il proprio software di portafoglio, potrebbe in realtà avviare la versione sostitutiva creata dall'autore dell'attacco.

Questo comportamento è stato documentato in precedenti analisi pubbliche su AMOS e rende piuttosto chiaro l'intento dell'autore dell'attacco. AMOS è strettamente associato al furto di criptovalute e la parte della campagna che riguarda macOS sembra mirare proprio a questo obiettivo.

Quanto è costata la realizzazione dell'opera

È qui che l'aspetto legato all'intelligenza artificiale diventa interessante, poiché le versioni per Windows macOS si collocano in fasce di prezzo molto diverse.

Il dominio openew.app probabilmente costa agli operatori circa 15 dollari all'anno tramite un normale registrar. Il .app Il dominio richiede l'uso di HTTPS per impostazione predefinita, consentendo agli operatori di mostrare facilmente il simbolo del lucchetto nel browser, che gli utenti associano ai siti web legittimi. La pagina di destinazione è semplicemente una copia della vera download di OpenAI, qualcosa che i moderni strumenti di clonazione sono in grado di riprodurre in pochi minuti.

Per Windows , la maggior parte degli strumenti è economica o gratuita. Inno Setup è gratuito. Electron è gratuito. I file di supporto di Chromium sono disponibili per il download pubblico. L'infrastruttura server sembra basarsi su strumenti malware standard a basso costo e su un VPS di base che potrebbe costare solo pochi dollari al mese. Complessivamente, la Windows di questa operazione potrebbe plausibilmente essere costata meno di 100 dollari per l'installazione iniziale.

La situazione su macOS è molto diversa. Secondo quanto riferito, AMOS viene affittato a circa 3.000 dollari al mese, pagabili in criptovaluta. In confronto, Lumma — un noto Windows spesso considerato un prodotto simile — ha storicamente pubblicizzato piani di base a circa 250 dollari al mese.

Questo divario di prezzo la dice lunga. Gli operatori ritengono chiaramente che Mac riuscita Mac valga molto di più rispetto a una tipica Windows .

Il motivo più probabile è semplice: AMOS è stato progettato specificamente per il furto di criptovalute, compreso il comportamento di sostituzione del portafoglio osservato in questa campagna. Gli autori puntano sul fatto che un numero significativo di Mac possieda criptovalute.

Portare le vittime sul sito è probabilmente l'unica voce di spesa significativa, ed è proprio qui che il branding basato sull'IA diventa prezioso. Gli annunci sui motori di ricerca, il SEO poisoning, YouTube e i link condivisi nelle comunità Discord e Telegram dedicate all'IA possono tutti indirizzare il traffico verso download fasulle. Alcuni di questi canali hanno un costo. Altri sono quasi gratuiti.

Perché gli hacker prendono di mira i marchi legati all'intelligenza artificiale

La maggior parte dei software più diffusi si avvale già di download consolidati. Se vuoi Chrome, probabilmente sai che devi andare su Google. Se vuoi Photoshop, vai su Adobe. Gli utenti sanno già dove download i download ufficiali.

Gli strumenti di intelligenza artificiale sono un caso a parte perché la maggior parte degli utenti li installa ancora per la prima volta, il che significa che per trovare la download si affidano ai risultati di ricerca, agli annunci pubblicitari, YouTube o ai post sui social. Ciò crea un terreno fertile per i siti fasulli.

Negli ultimi due anni, prodotti come ChatGPT, Claude, Gemini, Sora, DeepSeek, Antigravity e molti altri sono stati lanciati o hanno subito rapidi cambiamenti. Ogni nuova versione genera un'altra ondata di utenti che cercanodownload o "installa Claude" senza conoscere l'URL ufficiale. È proprio su quel traffico di ricerca che gli hacker tendono le loro trappole.

Inoltre, le pagine false non devono necessariamente essere particolarmente sofisticate, poiché le pagine dei prodotti AI autentiche sono già di per sé essenziali: un layout moderno, un logo e un grande download . Openew[.]app corrisponde a ciò che gli utenti si aspettano di vedere. Qui non ci sono errori di inglese né fastidiosi pop-up, ma solo un'immagine coordinata, testi e il rassicurante lucchetto del browser.

Ciò che rende questo tipo di operazione così resistente è la facilità con cui è possibile cambiare marchio. Quando l'esca di ChatGPT smette di attirare clic, gli operatori possono riutilizzare la stessa infrastruttura per il prossimo prodotto di intelligenza artificiale di tendenza. Il malware nascosto dietro il download rimane lo stesso; cambia solo il marchio.

Cosa potrebbero fare i fornitori di IA

La maggior parte dei principali fornitori di IA, tra cui OpenAI, mette già a disposizione download ufficiali. Il problema è la visibilità e l'abitudine degli utenti. Molti utenti continuano a cercare " download ChatGPT", e tra i risultati possono comparire link ufficiali, mirror non ufficiali e siti decisamente dannosi.

I grandi marchi di consumo e le banche conducono spesso campagne aggressive a tutela del marchio contro gli annunci contraffatti e i domini che ne usurpano l'identità. I fornitori di soluzioni basate sull'intelligenza artificiale potrebbero dover adottare lo stesso approccio in modo più sistematico.

L'altro problema è la reperibilità. I link ufficiali alle app desktop sono spesso nascosti nei menu delle impostazioni o nelle barre laterali, mentre i motori di ricerca sono più veloci e più evidenti. Ed è proprio lì che si annidano i download fasulli.

Cosa fare se pensi di aver installato l'app contraffatta

Se di recente hai installato un'applicazione che dichiara di essere ChatGPT da una fonte diversa dalla download ufficiale di OpenAI o dal Microsoft Store, potresti essere stato colpito dal problema. Da un altro dispositivo non infetto:

  • Esci dai tuoi account più importanti utilizzando l'opzione "Esci da tutti i dispositivi" disponibile su ciascun servizio. Tra questi figurano account di posta elettronica, servizi bancari, archiviazione cloud, GitHub, Discord, Telegram e piattaforme di scambio di criptovalute.
  • Cambia le password a partire dal tuo indirizzo e-mail principale.
  • Aggiornare tutte le chiavi API, le chiavi SSH e le credenziali cloud memorizzate sul computer interessato.
  • Se possiedi criptovalute, trasferisci immediatamente i fondi utilizzando un dispositivo separato e non compromesso. In particolare su macOS, non aprire Ledger Live o Trezor Suite sul computer interessato prima di reinstallare il sistema operativo, poiché la funzione di sostituzione del portafoglio potrebbe aver funzionato.
  • Controlla i conti bancari e le carte di pagamento per individuare eventuali attività sospette.
  • Reinstallare il sistema operativo. Windows mostrava un comportamento di comando e controllo tramite PowerShell, mentre il payload per macOS potrebbe aver intercettato la password di accesso dell'utente. Una reinstallazione pulita rappresenta la soluzione più sicura per il ripristino.
  • Se si tratta di un dispositivo aziendale, contatta immediatamente il reparto IT o il team di sicurezza.

Considerazioni finali

Il motivo per cui vale la pena parlare di questa campagna non è il malware in sé. Entrambi i payload sono già ben documentati. Windows si tratta di un kit standard assemblato con componenti economici e facilmente reperibili. Per quanto riguarda macOS, si tratta di AMOS, una famiglia di malware monitorata fin dal 2023.

Ciò che risulta più interessante è il modo in cui è strutturata l'operazione legata a quel malware. Un unico sito fasullo distribuisce due diversi payload destinati a due diversi tipi di vittime. Windows sono oggetto di una monetizzazione su larga scala attraverso il furto di credenziali e cookie. Mac sono invece prese di mira in modo più mirato e redditizio attraverso il furto di criptovalute, con gli operatori apparentemente disposti a spendere migliaia di dollari al mese in strumenti perché i guadagni lo giustificano.

L'elemento che tiene insieme entrambi i lati è proprio il marchio AI. Al momento, i nomi dei prodotti AI generanodownload enorme didownload da parte di utenti che non conoscono ancora gli URL ufficiali.

Ecco come si presenta un'attività di distribuzione ben consolidata. L'aspetto interessante non è il file binario in sé, ma la catena di approvvigionamento che lo circonda: il dominio, il certificato, la pagina clonata, la fonte del traffico, l'abbonamento al malware e l'infrastruttura di esfiltrazione. Ogni componente è economico, modulare, sostituibile e disponibile in commercio.

E gli operatori non devono scegliere tra Windows macOS. Offrono entrambi i sistemi dalla stessa piattaforma, con contenuti ottimizzati in base alle dinamiche di mercato di ciascuna piattaforma. Quando un marchio di IA smette di generare conversioni, possono semplicemente cambiare il marchio e riutilizzare la stessa infrastruttura per il prossimo prodotto di tendenza.

L'entusiasmo per l'intelligenza artificiale finirà per placarsi. Il kit, probabilmente, no.

Indicatori di compromesso (IOC)

Hash dei file (SHA-256)

  • c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d (Chat_GPT.exe)
  • c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b (ChatGpt.dmg)

Indicatori di rete

  • openew[.]app
  • 188[.]137[.]246[.]189
  • 192[.]253[.]248[.]181
  • 172[.]94[.]9[.]250
Premio "Scelta della redazione" di CNET 2026

«Una delle migliori suite di sicurezza informatica al mondo.» 

Secondo CNET.Leggi la loro recensione

Informazioni sull'autore

Stefan Dasic

Stefan Dasic

Appassionato di soluzioni antivirus, Stefan si è occupato di test di malware e di QA di prodotti AV fin da giovane. Come parte del team di Malwarebytes , Stefan si dedica alla protezione dei clienti e alla loro sicurezza.

ULTIMI ARTICOLI

Violazioni dei dati
donna e nave da crociera

Carnival conferma una violazione dei dati che ha colpito quasi 6 milioni di persone

Maggio 28, 2026

Il colosso delle crociere Carnival ha subito l'ennesima violazione dei dati: il gruppo ShinyHunters sostiene infatti di aver sottratto dati personali che riguardano quasi 6 milioni di persone.

AI
Informazioni sulle minacce: le minacce nascoste

download falso download di ChatGPT infetta Mac Windows Mac con malware

Maggio 28, 2026

Stai cercando ChatGPT? Questo download fasullo distribuisce malware sia Mac Windows a Mac , utilizzando payload distinti e su misura per ciascuna piattaforma.

Notizie
phishing su larga scala

Il kit di phishing Kali365 aggira l'autenticazione a più fattori (MFA) e ruba le credenziali di accesso Microsoft

Maggio 27, 2026

L'FBI ha avvertito che alcuni hacker stanno utilizzando un nuovo kit di phishing per ottenere l'accesso a lungo termine agli account Microsoft Outlook, Teams e OneDrive.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe