AI, oplichting, dreigingsinformatie

Nep-downloadsite voor ChatGPT besmet Windows Mac met malware

door Stefan Dasic | 28 mei 2026
Inlichtingen over bedreigingen: verborgen bedreigingen

Een overtuigende nepwebsite doet zich voor als de downloadpagina van ChatGPT van OpenAI en besmet bezoekers met malware die is ontworpen om wachtwoorden, browsergegevens, cryptovaluta-wallets en andere gevoelige informatie te stelen.

De website, openew[.]app, bootst de daadwerkelijke downloadervaring van OpenAI’s ChatGPT nauwkeurig na en biedt zogenaamd officiële desktop-apps voor zowel Windows macOS. In werkelijkheid krijgen Windows echter een malware-loader die inloggegevens steelt, terwijl Mac te maken krijgen met Atomic Stealer (AMOS), een bekende familie van macOS-malware die in verband wordt gebracht met diefstal van cryptovaluta.

Afbeelding linksAfbeelding rechts

Het is vooral de opzet met twee platforms die deze aanval zo opvallend maakt. Als je op de Windows klikt, wordt een vals installatieprogramma gedownload dat een achterdeur opent naar een door de aanvaller gecontroleerde server. Als je op de macOS-knop klikt, wordt malware gedownload die wachtwoorden van browsers, cookies, Telegram-sessies, cryptovaluta-wallets en andere gevoelige bestanden steelt. Daarnaast probeert de malware legitieme Ledger- en Trezor-wallet-apps te vervangen door versies waarin een trojan is verwerkt.

Als je ChatGPT alleen via de officiële downloadpagina van OpenAI of de Microsoft Store hebt gedownload, was je hier niet het doelwit. Maar als je op ‘ChatGPT download’ hebt gezocht en op een advertentie of een onbekend zoekresultaat hebt geklikt, heb je aanvallers mogelijk toegang gegeven tot je online accounts, browsersessies, opgeslagen wachtwoorden en mogelijk ook je cryptovaluta.

Technische analyse

Het domein, openew[.]app, lijkt sterk op de daadwerkelijke downloadervaring van ChatGPT van OpenAI. De site maakt gebruik van een donker thema, huisstijlelementen van OpenAI, herkenbare marketingteksten en opvallende downloadknoppen voor macOS en Windows.

Het topleveldomein .app wordt beheerd door Google en vereist HTTPS-verbindingen, wat betekent dat browsers het bekende hangslotpictogram weergeven zonder duidelijke certificaatwaarschuwingen.

Het belangrijkste detail is de ondersteuning voor twee besturingssystemen. Echte softwareleveranciers bieden aparte installatieprogramma’s voor Windows macOS aan, en deze nepsite doet precies hetzelfde.

Als je op de Windows klikt, verschijnt Chat_GPT.exe, terwijl je door op de macOS-knop te klikken een schijfimage downloadt met daarin ChatGpt.dmg.

De Windows

Chat_GPT.exe is bijna volledig opgebouwd uit standaardonderdelen. Het installatieprogramma maakt gebruik van Inno Setup, een gratis open-source toolkit die door duizenden legitieme Windows wordt gebruikt. Daarin zit een Electron een applicatieskelet – hetzelfde op Chromium gebaseerde framework dat wordt gebruikt door apps als Slack en Discord – in combinatie met standaard ondersteuningsbibliotheken die openbaar beschikbaar zijn via het Electron-project.

Wanneer het slachtoffer het installatieprogramma uitvoert, worden er bestanden aangemaakt in de map %APPDATA%\LeronApplication, lanceert EApp.exe, en start PowerShell op met de vlaggen -ExecutionPolicy Unrestricted -Command -. Het streepje aan het einde geeft PowerShell de opdracht om opdrachten van de standaardinvoer te lezen, wat betekent dat de schadelijke instructies nooit op de schijf terechtkomen, waar scanners ze zouden kunnen detecteren. Gedragstelemetrie registreerde HTTP-verkeer naar 188.137.246.189 met behulp van een /laravel.php?api=api&hash=...&message=... eindpunt, naast injectie-achtige activiteiten en signalen die wijzen op persistentie via services of autorun. Negen van de 69 antivirusengines markeerden het bestand op het moment van analyse als schadelijk. De aanwijzingen voor persistentie kunnen beter worden gezien als een gedragsmatige techniek dan als bewijs van een blijvende installatie, maar het algemene patroon is typisch voor commodity-stealers en -droppers: goedkoop, modulair en effectief, maar technisch gezien niet vernieuwend.

De CAPTCHA verschijnt nadat de nep-app is gestart en dient om te controleren of de app door een echte gebruiker wordt gebruikt.
De CAPTCHA verschijnt nadat de nep-app is gestart en dient om te controleren of de app door een echte gebruiker wordt gebruikt.

De macOS-malware: Atomic Stealer (AMOS)

De macOS-payload behoort tot het topsegment van de markt voor standaardmalware. Het gaat om Atomic Stealer, ook bekend als AMOS, een ‘malware-as-a-service’-platform dat al sinds 2023 in de literatuur wordt genoemd, onder meer in onze verslaggeving uit 2024 over een bijgewerkte versie.

De identificatie is vrij eenduidig. Het in de sandbox geplaatste voorbeeld vertoont bekende AMOS-gedragspatronen: een lange reeks AppleScript-opdrachten die wordt doorgegeven aan de macOS-scripting-engine, een stille poging om het wachtwoord te valideren met behulp van macOS-opdrachten voor de directory-service, en – als die stille controle mislukt – een valse macOS-achtige prompt met de tekst „Voer het apparaatwachtwoord in om door te gaan“, compleet met het bekende slotpictogram. Wat de gebruiker ook typt, wordt getoetst aan hetzelfde commando. Als het overeenkomt, legt de malware het inlogwachtwoord van de gebruiker vast in leesbare tekst.

Vervolgens volgt het de bekende werkwijze van AMOS. Het kopieert de macOS-sleutelhanger, verzamelt cookies en opgeslagen inloggegevens van 12 op Chromium gebaseerde browsers, plus Firefox en Waterfox, en haalt sessiegegevens van Telegram op. Daarnaast scant het 16 mappen van cryptovaluta-wallets, waaronder Ledger Live, Trezor Suite, Exodus, Electrum en Sparrow. Ten slotte doorzoekt het de mappen ‘Bureaublad’ en ‘Documenten’ op bestanden met extensies zoals .wallet, .seed, .key, en .kdbx. De verzamelde gegevens worden gecomprimeerd tot een tijdelijk archief en naar een vastgelegde server verzonden.

De functie voor het vervangen van de portemonnee is bijzonder gevaarlijk

Er is nog een onderdeel van de macOS-payload, en dat is waarschijnlijk de functie die de prijs rechtvaardigt. Na de eerste gegevensdiefstal downloadt het script geïnfecteerde versies van Ledger Live, Ledger Wallet en Trezor Suite van een tweede server. Vervolgens probeert het de legitieme wallet-apps te verwijderen en te vervangen door de versies van de aanvaller.

Als het wachtwoord van de gebruiker eerder in de aanvalsketen is onderschept, maakt het script gebruik van sudo om de vervanging af te dwingen. Zo niet, dan wordt er teruggevallen op een standaard rm -rf een poging tot verwijdering, die nog steeds kan slagen als de apps op een locatie staan waar de gebruiker zelf bestanden kan bewerken. Hoe dan ook: de volgende keer dat het slachtoffer de software opent die eruitziet als zijn of haar wallet, start hij of zij in werkelijkheid mogelijk de vervangende versie van de aanvaller op.

Dit gedrag is al in eerdere openbare AMOS-analyses vastgesteld en maakt de bedoeling van de aanstichter vrij duidelijk. AMOS wordt sterk in verband gebracht met diefstal van cryptovaluta, en het macOS-gedeelte van deze campagne lijkt zich precies daarop te richten.

Wat de bouwkosten waren

Hier wordt het AI-aspect interessant, omdat de Windows macOS-versies van het product in heel verschillende prijsklassen vallen.

Het domein openew.app kost de exploitanten via een gewone registrar waarschijnlijk zo’n 15 dollar per jaar. De .app Het domein vereist standaard HTTPS, waardoor beheerders eenvoudig het geruststellende hangslotje in de browser kunnen weergeven dat gebruikers associëren met legitieme websites. De landingspagina zelf is simpelweg een kopie van de echte downloadpagina van OpenAI, iets wat met moderne kloneertools binnen enkele minuten kan worden nagebootst.

Wat Windows , zijn de meeste tools goedkoop of gratis. Inno Setup is gratis. Electron is gratis. De Chromium-ondersteuningsbestanden zijn vrij beschikbaar om te downloaden. De serverinfrastructuur lijkt te steunen op goedkope, algemeen verkrijgbare malware-tools en een eenvoudige VPS die slechts een paar dollar per maand kost. Al met al zou de Windows van deze operatie bij de opstart waarschijnlijk minder dan 100 dollar hebben gekost.

De situatie bij macOS is heel anders. AMOS zou naar verluidt voor ongeveer 3.000 dollar per maand worden gehuurd, te betalen in cryptovaluta. Ter vergelijking: Lumma – een populaire Windows die vaak als een soortgelijk product wordt beschouwd – adverteerde in het verleden met instapabonnementen van ongeveer 250 dollar per maand.

Dat prijsverschil spreekt boekdelen. De cybercriminelen zijn er duidelijk van overtuigd dat een succesvolle Mac veel meer geld oplevert dan een gewone Windows .

De waarschijnlijke reden is simpel: AMOS is speciaal ontworpen voor het stelen van cryptovaluta, inclusief het vervangen van wallets, zoals we in deze campagne zien. De achtermannen gaan ervan uit dat een aanzienlijk aantal Mac cryptovaluta bezit.

Het naar de site leiden van slachtoffers is waarschijnlijk de enige grote doorlopende kostenpost, en juist daar komt de AI-branding goed van pas. Zoekadvertenties, SEO-poisoning, YouTube en links die worden gedeeld in op AI gerichte Discord- en Telegram-gemeenschappen kunnen allemaal verkeer naar valse downloadpagina’s leiden. Sommige van die kanalen kosten geld. Andere zijn bijna gratis.

Waarom aanvallers het op AI-merken hebben gemunt

Bij de meeste gevestigde software zijn er al vertrouwde downloadgewoonten ontstaan. Als je Chrome wilt, weet je waarschijnlijk dat je naar Google moet gaan. Als je Photoshop wilt, ga je naar Adobe. Mensen weten al waar ze de echte download kunnen vinden.

AI-tools zijn een apart geval, omdat de meeste gebruikers ze nog voor het eerst installeren. Daardoor zijn ze aangewezen op zoekresultaten, advertenties, YouTube of posts op sociale media om de downloadpagina te vinden. Dat vormt een ideale voedingsbodem voor nepsites.

De afgelopen twee jaar zijn producten als ChatGPT, Claude, Gemini, Sora, DeepSeek, Antigravity en vele andere gelanceerd of hebben ze zich in hoog tempo ontwikkeld. Elke nieuwe release zorgt voor een nieuwe golf gebruikers die zoeken naar ‘ChatGPT downloaden’ of ‘Claude installeren’ zonder de officiële URL te kennen. Precies op dat zoekverkeer richten aanvallers zich.

De nep-pagina’s hoeven ook niet bijzonder geavanceerd te zijn, omdat legitieme productpagina’s voor AI-producten van nature al minimalistisch zijn: een moderne lay-out, een logo en een grote downloadknop. Openew[.]app komt overeen met wat gebruikers verwachten te zien. Je vindt hier geen gebrekkig Engels of opdringerige pop-ups, maar alleen een consistente huisstijl, teksten en het geruststellende slotje in de browser.

Wat dit soort operaties zo duurzaam maakt, is hoe gemakkelijk ze van merk kunnen wisselen. Zodra de ChatGPT-lokker geen klikken meer genereert, kunnen de beheerders dezelfde infrastructuur hergebruiken voor het volgende trending AI-product. De malware achter de downloadknop blijft hetzelfde. Alleen de merknaam verandert.

Wat AI-leveranciers zouden kunnen doen

De meeste grote AI-leveranciers, waaronder OpenAI, bieden al officiële downloadkanalen aan. Het probleem zit hem in de zichtbaarheid en de gewoonten van gebruikers. Veel gebruikers zoeken nog steeds op ‘ChatGPT download’, waarbij de resultaten zowel officiële links, als onofficiële mirrors en ronduit schadelijke websites kunnen bevatten.

Grote consumentenmerken en banken voeren vaak agressieve campagnes ter bescherming van hun merk tegen valse advertenties en domeinen die zich voordoen als die van hen. Aanbieders van AI zouden dit wellicht consequenter moeten doen.

Een ander punt is de vindbaarheid. Officiële links naar desktop-apps zijn vaak verborgen in instellingenmenu’s of zijbalken, terwijl zoekmachines sneller en duidelijker zijn. En dat is precies waar de valse downloadsites op de loer liggen.

Wat moet je doen als je mogelijk de valse app hebt geïnstalleerd?

Als je onlangs iets hebt geïnstalleerd dat beweert ChatGPT te zijn, maar dat niet afkomstig is van de officiële downloadpagina van OpenAI of de Microsoft Store, ben je mogelijk getroffen. Vanaf een ander, schoon apparaat:

  • Meld je af bij je belangrijke accounts via de optie 'Overal afmelden' van elke dienst. Denk hierbij aan e-mail, internetbankieren, cloudopslag, GitHub, Discord, Telegram en cryptovaluta-beurzen.
  • Begin met het wijzigen van de wachtwoorden van je primaire e-mailaccount.
  • Vervang alle API-sleutels, SSH-sleutels en cloud-inloggegevens die op de betreffende computer zijn opgeslagen.
  • Als je cryptovaluta bezit, maak je het geld dan onmiddellijk over via een apart, niet-besmet apparaat. Open op macOS in het bijzonder geen Ledger Live of Trezor Suite op de getroffen computer voordat je het besturingssysteem opnieuw installeert, aangezien de functie voor het vervangen van de wallet mogelijk al is uitgevoerd.
  • Controleer bankrekeningen en betaalkaarten op verdachte activiteiten.
  • Installeer het besturingssysteem opnieuw. Het Windows vertoonde PowerShell-command-and-control-gedrag, terwijl de macOS-payload mogelijk het inlogwachtwoord van de gebruiker heeft onderschept. Een schone herinstallatie is de veiligste manier om het systeem te herstellen.
  • Als dit een bedrijfsapparaat is, neem dan onmiddellijk contact op met uw IT- of beveiligingsteam.

Afsluitende gedachten

De reden waarom deze campagne het vermelden waard is, is niet de malware zelf. Beide payloads zijn al uitgebreid gedocumenteerd. De Windows is een standaardkit die is samengesteld uit goedkope, algemeen verkrijgbare onderdelen. De macOS-variant is AMOS, een malwarefamilie die al sinds 2023 wordt gevolgd.

Wat nog interessanter is, is de manier waarop de operatie rond die malware is opgezet. Eén enkele valse website verspreidt twee verschillende soorten schadelijke code, gericht op twee verschillende doelgroepen. Windows worden benaderd met het oog op grootschalige winst door het stelen van inloggegevens en cookies. Mac worden op een meer gerichte en lucratieve manier benaderd via het stelen van cryptovaluta, waarbij de achtermannen blijkbaar bereid zijn duizenden euro’s per maand uit te geven aan tools, omdat het rendement dit rechtvaardigt.

Wat beide partijen met elkaar verbindt, is het merk AI zelf. Op dit moment genereren de productnamen van AI enorme hoeveelheden verkeer van nieuwe gebruikers die de officiële URL’s nog niet kennen.

Zo ziet een volwassen distributiebedrijf eruit. Het interessante aspect is niet het binaire bestand zelf, maar de toeleveringsketen eromheen: het domein, het certificaat, de gekloonde pagina, de verkeersbron, het malware-abonnement en de infrastructuur voor gegevensdiefstal. Elk onderdeel is goedkoop, modulair, vervangbaar en direct leverbaar.

En de exploitanten hoeven niet te kiezen tussen Windows macOS. Ze bedienen beide platforms vanaf dezelfde pagina, met content die is afgestemd op de economische kenmerken van elk platform. Wanneer een bepaald AI-merk niet meer converteert, kunnen ze eenvoudig de branding aanpassen en dezelfde infrastructuur hergebruiken voor het volgende populaire product.

De hype rond AI zal uiteindelijk wel weer afnemen. De kit waarschijnlijk niet.

Indicatoren van compromissen (IOC's)

Bestandshashes (SHA-256)

  • c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d (Chat_GPT.exe)
  • c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b (ChatGpt.dmg)

Netwerkindicatoren

  • openew[.]app
  • 188[.]137[.]246[.]189
  • 192[.]253[.]248[.]181
  • 172[.]94[.]9[.]250
CNET Editors' Choice Award 2026

“Een van de beste cyberbeveiligingspakketten ter wereld.” 

Volgens CNET.Lees hun recensie

Over de auteur

Stefan Dasic

Stefan Dasic

Gepassioneerd door antivirusoplossingen is Stefan al vanaf jonge leeftijd betrokken bij het testen van malware en QA van AV-producten. Als onderdeel van het Malwarebytes team is Stefan toegewijd aan het beschermen van klanten en het waarborgen van hun veiligheid.

LAATSTE ARTIKELEN

Datalekken
vrouw en cruiseschip

Carnival bevestigt dat er een datalek is waarbij bijna 6 miljoen mensen zijn getroffen

Mei 28, 2026

Cruisereus Carnival is opnieuw het slachtoffer geworden van een datalek; ShinyHunters beweert persoonlijke gegevens te hebben gestolen van bijna 6 miljoen mensen.

AI
Inlichtingen over bedreigingen: verborgen bedreigingen

Nep-downloadsite voor ChatGPT besmet Windows Mac met malware

Mei 28, 2026

Op zoek naar ChatGPT? Deze valse downloadsite verspreidt malware onder zowel Windows Mac , met afzonderlijke payloads die op elk platform zijn afgestemd.

Nieuws
phishing op grote schaal

De Kali365-phishingkit omzeilt MFA en steelt Microsoft-inloggegevens

Mei 27, 2026

De FBI heeft gewaarschuwd dat aanvallers een nieuwe phishing-kit gebruiken om langdurige toegang te verkrijgen tot Microsoft Outlook-, Teams en OneDrive-accounts.

Gerelateerde artikelen

Pictogram medewerkers

Medewerkers

Pictogram Bedreigingscentrum

Bedreigingscentrum

Pictogram Podcasts

Podcast

Woordenlijst

Woordenlijst

Pictogram Zwendel

Oplichting