Μια εταιρεία ασφαλείας ρώτησε πρόσφατα το ChatGPT του OpenAI σχετικά με τις απειλές Mac στο διαδίκτυο και χρησιμοποίησε τα αποτελέσματα για να αποκαλύψει κάποιο τρομακτικό κακόβουλο λογισμικό προς πώληση από τη Ρωσία στον σκοτεινό ιστό.
Σε τιμή 60.000 $, μπορεί να δώσει σε έναν εισβολέα τον απόλυτο έλεγχο του Mac κάποιου. Μια πιο επιζήμια έκδοση είναι διαθέσιμη για $80.000.
Σε κάθε περίπτωση, εάν το κακόβουλο λογισμικό εισέλθει στο Mac σας, δεν θα ξέρετε ότι είναι εκεί, είναι πολύ δύσκολο να το ξεφορτωθείτε και μπορεί να κλέψει πολλές από τις πληροφορίες σας. Ευτυχώς, πιθανότατα μπορείτε να το αποφύγετε.
Η τεχνητή νοημοσύνη βρίσκει «τεράστιες απειλές macOS» στον σκοτεινό ιστό
Σε μια ανάρτηση ιστολογίου με τίτλο «Οι μαζικές απειλές macOS σε τάση στο Dark Web», η εταιρεία κυβερνοασφάλειας Guardz Cyber Intelligence Research περιέγραψε την ανακάλυψή της την Τρίτη.
Είπε ότι αρχικά βρήκε το κακόβουλο λογισμικό macOS που ονομάζεται ShadowVault, σημειώνοντας ότι η ανακάλυψη μειώνει τη μακροχρόνια φήμη των Mac ότι είναι πιο ασφαλείς από τις πλατφόρμες Windows και Linux. Στη συνέχεια, όμως, ο Guardz προχώρησε περισσότερο, χρησιμοποιώντας τεχνητή νοημοσύνη (AI) για να ανακαλύψει κακόβουλο λογισμικό που αναπτύχθηκε αρχικά από την AI.
«Σε αυτήν την ανάρτηση παρακολούθησης, η ομάδα του Guardz CIR (Cyber Intelligence Research) αποφάσισε να αξιοποιήσει τη δύναμη της τεχνητής νοημοσύνης, όπως ακριβώς κάνουμε στην υπηρεσία προστασίας από ψάρεμα, και ρωτήσαμε το ChatGPT σχετικά με πρόσθετες απειλές για mac-OS που κρύβονται κάπου στο Dark Web», είπε η εταιρεία. «Παρακινούμενοι από την ανταπόκριση, οι ερευνητές μας έψαξαν πίσω στα βάθη του εγκλήματος στον κυβερνοχώρο υπόγεια για να εξακριβώσουν την αυθεντικότητα αυτού του οδηγού».
Υπολογισμός κρυφού εικονικού δικτύου (HVNC)
Η εταιρεία αναγνώρισε τη νέα απειλή ως HVNC, έναν τρόπο με τον οποίο οι εγκληματίες του κυβερνοχώρου εισχωρούν κρυφά στα συστήματα των θυμάτων τους. Βασίζεται στο Virtual Network Computing, γνωστό και ως VNC, τον νόμιμο και κοινό τρόπο με τον οποίο οι διαχειριστές αποκτούν τον έλεγχο του μηχανήματος ενός υπαλλήλου για την επίλυση προβλημάτων.
Αλλά σε αντίθεση με οποιαδήποτε εμπειρία που μπορεί να είχατε με το IT που αναλαμβάνει το μηχάνημά σας, δεν θα δείτε τίποτα με το HVNC.
Δείτε πώς το περιέγραψε ο Guardz:
Το HVNC είναι μια κακόβουλη παραλλαγή αυτής της τεχνολογίας που χρησιμοποιείται για κακόβουλους σκοπούς. Χρησιμοποιώντας το Hidden VNC, ο εισβολέας μπορεί να αναλάβει τον έλεγχο του υπολογιστή ενός θύματος χωρίς να το γνωρίζει. Σημαίνει ότι ο χρήστης αγνοεί εντελώς ότι υπάρχει ένας εισβολέας που δημιούργησε μια νέα περίοδο λειτουργίας επιφάνειας εργασίας και απλώς εντάχθηκε σιωπηλά στον υπολογιστή του.
«Συνεχώς αναπτύσσεται»
Διαθέσιμο για πρώτη φορά τον Απρίλιο του 2023, το κακόβουλο λογισμικό «αναπτύχθηκε συνεχώς», είπε ο Guardz. Ο κύριος σκοπός του είναι να κλέψει πράγματα όπως διαπιστευτήρια σύνδεσης, οικονομικές πληροφορίες και προσωπικά δεδομένα.
Ο Guardz σημείωσε επίσης πώς διανέμεται συνήθως:
Το HVNC συνήθως διανέμεται μέσω διαφόρων φορέων επίθεσης, συμπεριλαμβανομένων των συνημμένων email, κακόβουλων ιστότοπων ή κιτ εκμετάλλευσης. Μόλις εγκατασταθεί στο σύστημα ενός θύματος, δημιουργεί μια σύνδεση με τον διακομιστή εντολών και ελέγχου του εισβολέα, επιτρέποντας στον κυβερνοεγκληματία να αλληλεπιδράσει με την παραβιασμένη συσκευή.
Αν και η Apple δεν έχει σχολιάσει την απειλή και η Guardz δεν κάνει καμία αναφορά στην πραγματική της χρήση, ίσως μπορέσετε να την αποφύγετε όπως κάνετε με άλλες απειλές.
Για να επαναλάβω μερικές κλασικές συμβουλές: Μην ανοίγετε άγνωστα συνημμένα email, μην εγγραφείτε σε ιστότοπους που μοιάζουν με ψάρια και αρχίστε να χρησιμοποιείτε διαχειριστής κωδικών πρόσβασης και ένα εικονικό ιδιωτικό δίκτυο για να κρύψετε τα διαπιστευτήρια και την ταυτότητά σας στο διαδίκτυο.
