IA, Golpes, Inteligência de Ameaças

Site falso de download do ChatGPT infecta Mac Windows Mac com malware

por Stefan Dasic | 28 de maio de 2026
Informações sobre ameaças: As ameaças ocultas

Um site falso muito convincente está a fazer-se passar pela página de download do ChatGPT da OpenAI e a infetar os visitantes com malware concebido para roubar palavras-passe, dados do navegador, carteiras de criptomoedas e outras informações confidenciais.

O site, openew[.]app, imita de perto a experiência real de download do ChatGPT da OpenAI e oferece o que parecem ser aplicações oficiais para computador, tanto para Windows macOS. Na realidade, Windows recebem um carregador de malware destinado a roubar credenciais, enquanto Mac recebem o Atomic Stealer (AMOS), uma conhecida família de malware para macOS associada ao roubo de criptomoedas.

Imagem à esquerdaImagem direita

A configuração de plataforma dupla é o que torna esta operação digna de nota. Ao clicar no Windows , é descarregado um instalador falso que abre um canal secreto para um servidor controlado pelo atacante. Ao clicar no botão do macOS, é descarregado malware que rouba palavras-passe do navegador, cookies, sessões do Telegram, carteiras de criptomoedas e outros ficheiros confidenciais. Além disso, tenta substituir as aplicações legítimas das carteiras Ledger e Trezor por versões infectadas com trojans.

Se descarregou o ChatGPT apenas a partir da página oficial de descargas da OpenAI ou da Microsoft Store, não foi o alvo deste ataque. Mas se pesquisou por «descarregar ChatGPT» e clicou num anúncio ou num resultado desconhecido, pode ter dado aos atacantes acesso às suas contas online, sessões do navegador, palavras-passe guardadas e, potencialmente, aos seus ativos em criptomoedas.

Análise técnica

O domínio, openew[.]app, assemelha-se bastante à experiência real de download do ChatGPT da OpenAI. Utiliza um tema escuro, a identidade visual da OpenAI, textos de marketing familiares e botões de download bem visíveis para macOS e Windows.

O domínio de nível superior .app é gerido pela Google e exige ligações HTTPS, o que significa que os navegadores apresentam o conhecido ícone do cadeado sem avisos evidentes relativos ao certificado.

O detalhe mais importante é a configuração para duas plataformas. Os fornecedores de software legítimos disponibilizam instaladores separados para Windows macOS, e este site falso faz exatamente o mesmo.

Ao clicar no Windows , é apresentado Chat_GPT.exe, enquanto clicar no botão do macOS faz com que seja descarregada uma imagem de disco que contém ChatGpt.dmg.

Windows do Windows

Chat_GPT.exe é construído quase inteiramente com peças disponíveis no mercado. O instalador utiliza Inno Setup, um conjunto de ferramentas gratuito e de código aberto utilizado por milhares de Windows legítimos. No seu interior encontra-se um Electron estrutura de aplicação — a mesma estrutura baseada no Chromium utilizada por aplicações como o Slack e o Discord — acompanhada de bibliotecas de suporte padrão disponíveis publicamente no projeto Electron.

Quando a vítima executa o instalador, este cria ficheiros na pasta %APPDATA%\LeronApplication, lança EApp.exe, e inicia o PowerShell com os parâmetros -ExecutionPolicy Unrestricted -Command -. O traço final indica ao PowerShell para ler os comandos a partir da entrada padrão, o que significa que as instruções maliciosas nunca chegam a ser gravadas no disco, onde os scanners poderiam detetá-las. A telemetria comportamental registou o tráfego HTTP para 188.137.246.189 utilizando um /laravel.php?api=api&hash=...&message=... ponto final, juntamente com atividade semelhante a injeção e sinais de persistência de serviço/execução automática. Nove dos 69 motores antivírus identificaram o ficheiro como malicioso no momento da análise. Os indícios de persistência devem ser interpretados mais como técnicas comportamentais do que como prova de uma instalação duradoura, mas o padrão geral é típico do território dos ladrões de dados e droppers: barato, modular e eficaz, em vez de tecnicamente inovador.

CAPTCHA exibido após o lançamento da aplicação falsa, utilizado para confirmar que é um utilizador real a executá-la.
CAPTCHA exibido após o lançamento da aplicação falsa, utilizado para confirmar que é um utilizador real a executá-la.

O malware para macOS: Atomic Stealer (AMOS)

A carga útil para macOS situa-se no segmento de gama alta do mercado de malware de uso comum. Trata-se do Atomic Stealer, também conhecido como AMOS, uma plataforma de malware como serviço documentada desde 2023, incluindo na nossa cobertura de 2024 sobre uma versão atualizada.

A identificação é bastante clara. A amostra em ambiente sandbox corresponde a padrões de comportamento bem conhecidos do AMOS: uma longa cadeia de AppleScript passada ao motor de scripts do macOS, uma tentativa silenciosa de validação da palavra-passe utilizando comandos do serviço de diretórios do macOS e — caso essa verificação silenciosa falhe — um prompt falso ao estilo do macOS com a mensagem «Introduza a palavra-passe do dispositivo para continuar», acompanhado do familiar ícone de cadeado. Tudo o que o utilizador digitar é validado em relação ao mesmo comando. Se corresponder, o malware captura a palavra-passe de início de sessão do utilizador em texto simples.

A partir daí, segue um padrão já conhecido do AMOS. Copia o Keychain do macOS, recolhe cookies e dados de início de sessão guardados de 12 navegadores baseados no Chromium, além do Firefox e do Waterfox, e extrai dados de sessões do Telegram. Também analisa 16 diretórios de carteiras de criptomoedas, incluindo Ledger Live, Trezor Suite, Exodus, Electrum e Sparrow. Por fim, procura nas pastas «Área de Trabalho» e «Documentos» por ficheiros com extensões como .wallet, .seed, .key, e .kdbx. Os dados recolhidos são compactados num arquivo temporário e enviados para um servidor predefinido.

A funcionalidade de substituição da carteira é especialmente perigosa

Há mais uma componente na carga útil do macOS, e é provavelmente a funcionalidade que justifica o preço. Após o roubo inicial de dados, o script descarrega versões trojanizadas do Ledger Live, do Ledger Wallet e do Trezor Suite a partir de um segundo servidor. Em seguida, tenta eliminar as aplicações legítimas das carteiras e substituí-las pelas versões do atacante.

Se a palavra-passe do utilizador tiver sido obtida numa fase anterior da cadeia de ataque, o script utiliza sudo para forçar a substituição. Caso contrário, recorre-se a um padrão rm -rf tentativa de eliminação, que pode ainda assim ser bem-sucedida se as aplicações estiverem instaladas num local onde o utilizador tem permissão de escrita. Seja como for, da próxima vez que a vítima abrir o que parece ser o seu software de carteira, poderá, na realidade, estar a iniciar a versão substituída pelo atacante.

Este comportamento já foi documentado em análises públicas anteriores do AMOS e torna bastante clara a intenção do operador. O AMOS está fortemente associado ao roubo de criptomoedas, e a vertente para macOS desta campanha parece centrar-se precisamente nesse objetivo.

Quanto custou a construção da obra

É aqui que a perspetiva da IA se torna interessante, uma vez que as versões Windows macOS da aplicação se situam em faixas de preço muito diferentes.

O domínio openew.app provavelmente custaria aos operadores cerca de 15 dólares por ano através de um registador normal. O .app O domínio exige HTTPS por predefinição, facilitando aos operadores a exibição do cadeado do navegador — que transmite segurança e que os utilizadores associam a sites legítimos. A própria página de destino é simplesmente uma cópia da página de download real da OpenAI, algo que as ferramentas modernas de clonagem conseguem reproduzir em poucos minutos.

No Windows , a maioria das ferramentas é barata ou gratuita. Inno Setup é gratuito. Electron é gratuito. Os ficheiros de suporte do Chromium estão disponíveis para download público. A infraestrutura do servidor parece basear-se em ferramentas de malware comuns e de baixo custo e num VPS básico que poderia custar apenas alguns dólares por mês. No total, a Windows desta operação poderia, plausivelmente, ter custado menos de 100 dólares para ser configurada inicialmente.

No caso do macOS, a situação é muito diferente. Segundo relatos, o AMOS tem sido alugado por cerca de 3 000 dólares por mês, pagos em criptomoeda. Em comparação, o Lumma — um popular Windows , frequentemente considerado um produto semelhante — tem historicamente anunciado planos básicos a partir de cerca de 250 dólares por mês.

Essa diferença de preço diz muito. É evidente que os operadores consideram que uma Mac bem-sucedida Mac vale muito mais dinheiro do que uma Windows típica Windows .

A razão provável é simples: o AMOS foi concebido especificamente para o roubo de criptomoedas, incluindo o comportamento de substituição de carteiras observado nesta campanha. Os operadores apostam que um número significativo de Mac possui criptomoedas.

Levar as vítimas ao site é provavelmente o único custo significativo contínuo, e é aí que a marca da IA se torna valiosa. Anúncios de pesquisa, SEO poisoning, YouTube e links partilhados em comunidades do Discord e do Telegram dedicadas à IA podem todos direcionar tráfego para páginas de download falsas. Alguns desses canais têm um custo. Outros são praticamente gratuitos.

Por que razão os atacantes estão a visar as marcas de IA

A maioria dos programas de software já conta com hábitos de download consolidados. Se quiser Chrome, provavelmente sabe que deve ir ao Google. Se quiser o Photoshop, vai à Adobe. As pessoas já sabem onde encontrar o download oficial.

As ferramentas de IA são diferentes porque a maioria dos utilizadores ainda as está a instalar pela primeira vez, o que significa que dependem de resultados de pesquisa, anúncios, YouTube ou publicações nas redes sociais para encontrar a página de download. Isso cria um ambiente ideal para sites falsos.

Nos últimos dois anos, produtos como o ChatGPT, o Claude, o Gemini, o Sora, o DeepSeek, o Antigravity e muitos outros foram lançados ou sofreram alterações a um ritmo acelerado. Cada novo lançamento gera uma nova onda de utilizadores que procuram por «descarregar ChatGPT» ou «instalar Claude» sem conhecerem o URL oficial. É precisamente nesse tráfego de pesquisa que os atacantes se instalam.

Além disso, as páginas falsas não precisam de ser particularmente sofisticadas, uma vez que as páginas legítimas de produtos de IA já têm um design minimalista: um layout moderno, um logótipo e um botão de download de grandes dimensões. Openew[.]app corresponde ao que os utilizadores esperam ver. Aqui não há inglês mal escrito nem pop-ups intrusivos, apenas uma identidade de marca e textos idênticos, além do símbolo tranquilizador do cadeado no navegador.

O que torna este tipo de operação sustentável é a facilidade com que consegue alternar entre marcas. Quando o isco do ChatGPT deixa de atrair cliques, os operadores podem reutilizar a mesma infraestrutura para o próximo produto de IA em voga. O malware por trás do botão de download permanece o mesmo. Apenas a marca muda.

O que os fornecedores de IA poderiam fazer

A maioria dos principais fornecedores de IA, incluindo a OpenAI, já disponibiliza canais oficiais de download. O problema reside na visibilidade e nos hábitos dos utilizadores. Muitos utilizadores continuam a pesquisar por «download do ChatGPT», e os resultados podem incluir links oficiais, espelhos não oficiais e sites claramente maliciosos.

As grandes marcas de consumo e os bancos lançam frequentemente campanhas agressivas de proteção da marca contra anúncios falsos e domínios que se fazem passar por outras marcas. Os fornecedores de IA poderão ter de fazer o mesmo de forma mais consistente.

A outra questão é a visibilidade. Os links oficiais para aplicações de secretária ficam muitas vezes escondidos nos menus de configurações ou nas barras laterais, enquanto os motores de busca são mais rápidos e mais visíveis. É exatamente aí que os sites de download falsos estão à espreita.

O que fazer se tiver instalado a aplicação falsa

Se instalou recentemente algum programa que se apresenta como o ChatGPT a partir de qualquer outro local que não seja a página oficial de downloads da OpenAI ou a Microsoft Store, poderá ter sido afetado. A partir de um dispositivo diferente e sem vírus:

  • Saia das suas contas importantes utilizando a opção «sair de todas as sessões» de cada serviço. Isto inclui e-mail, serviços bancários, armazenamento na nuvem, GitHub, Discord, Telegram e plataformas de câmbio de criptomoedas.
  • Altere as senhas, começando pela sua conta de e-mail principal.
  • Atualize todas as chaves API, chaves SSH e credenciais de nuvem armazenadas na máquina afetada.
  • Se tiver criptomoedas, transfira os fundos imediatamente utilizando um dispositivo separado e não comprometido. No caso específico do macOS, não abra o Ledger Live nem o Trezor Suite no computador afetado antes de reinstalar o sistema operativo, uma vez que a função de substituição da carteira pode ter sido executada com sucesso.
  • Monitorize contas bancárias e cartões de pagamento para detetar atividades suspeitas.
  • Reinstale o sistema operativo. Windows revelou um comportamento de comando e controlo do PowerShell, enquanto a carga útil do macOS poderá ter capturado a palavra-passe de início de sessão do utilizador. Uma reinstalação limpa é a forma mais segura de recuperar o sistema.
  • Se este for um dispositivo da empresa, contacte imediatamente a sua equipa de TI ou de segurança.

Considerações finais

A razão pela qual vale a pena escrever sobre esta campanha não é o próprio malware. Ambas as cargas úteis já estão bem documentadas. Windows trata-se de um kit comum, composto por componentes baratos e amplamente disponíveis. No que diz respeito ao macOS, trata-se do AMOS, uma família de malware que tem vindo a ser monitorizada desde 2023.

O mais interessante é a forma como a operação em torno desse malware se desenrola. Um único site falso distribui duas cargas úteis diferentes, destinadas a dois tipos distintos de vítimas. Windows são alvo de uma monetização generalizada através do roubo de credenciais e cookies. Mac são visadas de forma mais específica e lucrativa através do roubo de criptomoedas, com os operadores aparentemente dispostos a gastar milhares por mês em ferramentas, uma vez que os lucros justificam esse investimento.

O fio condutor que une ambos os lados é a própria marca AI. Neste momento, os nomes dos produtos da AI geram um enorme volume de tráfego de primeiros downloads por parte de utilizadores que ainda não conhecem os URLs oficiais.

É assim que se apresenta um negócio de distribuição maduro. O aspeto interessante não é o código binário, mas sim a cadeia de abastecimento que o rodeia: o domínio, o certificado, a página clonada, a fonte de tráfego, a subscrição de malware e a infraestrutura de exfiltração. Cada componente é barato, modular, substituível e está disponível no mercado.

E os operadores não estão a escolher entre Windows o macOS. Estão a servir ambos a partir da mesma página, com cargas adaptadas às características económicas de cada plataforma. Quando uma marca de IA deixa de gerar conversões, podem simplesmente trocar a marca e reutilizar a mesma infraestrutura para o próximo produto em voga.

O entusiasmo em torno da IA acabará por esmorecer. O kit, provavelmente, não.

Indicadores de compromisso (IOCs)

Hashes de ficheiros (SHA-256)

  • c9e0e6985dca3a179c9bdea4e7b38f7dc57fe00ecedc2fd634256fc53bf2de2d (Chat_GPT.exe)
  • c0919e1999eaee67e67aeda0287722775afb04e9a9a0f727928b4d11265fb70b (ChatGpt.dmg)

Indicadores de rede

  • openew[.]app
  • 188[.]137[.]246[.]189
  • 192[.]253[.]248[.]181
  • 172[.]94[.]9[.]250
Prémio «Escolha dos Editores» da CNET 2026

«Uma das melhores suites de cibersegurança do mundo.» 

Segundo a CNET.Leia a análise deles

Sobre o autor

Stefan Dasic

Stefan Dasic

Apaixonado por soluções antivírus, Stefan tem estado envolvido em testes de malware e controlo de qualidade de produtos AV desde muito cedo. Como parte da equipa Malwarebytes , Stefan dedica-se a proteger os clientes e a garantir a sua segurança.

ÚLTIMOS ARTIGOS

Notícias
phishing em grande escala

O kit de phishing Kali365 contorna a autenticação multifator (MFA) e rouba credenciais de login da Microsoft

maio 27, 2026

O FBI alertou que os atacantes estão a utilizar um novo kit de phishing para obter acesso prolongado a contas do Microsoft Outlook, Teams e OneDrive.

Notícias
Telemóvel em cima da mesa

A empresa gabava-se de que os microfones dos telemóveis conseguiam ouvir as conversas. Mas não conseguiam.

maio 27, 2026

A Cox Media afirmou que poderia espiar os utilizadores através dos seus dispositivos e utilizar essas informações para publicidade direcionada, mas isso não era verdade.

Privacy
LinkedIn

LinkedIn falsos LinkedIn utilizam o Adobe para rastrear as vítimas

maio 27, 2026

Os phishers estão a roubar LinkedIn , ao mesmo tempo que utilizam indevidamente o Adobe Target para rastrear as vítimas e redirecioná-las para LinkedIn reais LinkedIn .

Artigos relacionados

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes