Turvayritys kysyi äskettäin OpenAI: n ChatGPT: ltä Mac-uhkista verkossa ja käytti tuloksia paljastaakseen Venäjältä myytäviä pelottavia haittaohjelmia pimeässä verkossa.
60 000 dollarin hintaan se voi antaa hyökkääjälle täydellisen hallinnan jonkun Macista. Haitallisempi versio on saatavilla 80 000 dollarilla.
Joka tapauksessa, jos haittaohjelma pääsee Maciin, et tiedä sen olevan siellä, siitä on erittäin vaikea päästä eroon ja se voi varastaa paljon tietojasi. Onneksi voit ehkä välttää sen.
Tekoäly löytää "valtavia macOS-uhkia" pimeästä verkosta
Blogissa, jonka otsikko on "Massiiviset macOS-uhat trendaavat pimeässä verkossa”, kyberturvallisuusyritys Guardz Cyber Intelligence Research kertoi löydöstä tiistaina.
Se sanoi löytäneensä ensin macOS-haittaohjelman nimeltä ShadowVault, huomautti, että löytö horjuttaa Macien pitkäaikaista mainetta Windows- ja Linux-alustoja turvallisempana. Mutta sitten Guardz meni pidemmälle käyttämällä tekoälyä (AI) löytääkseen tekoälyn alun perin kehittämiä haittaohjelmia.
"Tässä jatkoviestissä Guardz CIR (Cyber Intelligence Research) -tiimi päätti hyödyntää tekoälyn tehoa, aivan kuten teemme omassamme. phishing-suojauspalvelu, ja kysyimme ChatGPT: ltä muista mac-OS-uhkista, jotka piilevät jossain Dark Webissä", yritys sanoi. "Vastauksen motivoimana tutkijamme kaivautuivat takaisin tietoverkkorikollisuuden syvyyksiin vahvistaakseen tämän johdon."
Hidden Virtual Network Computing (HVNC)
Yritys tunnisti uuden uhan HVNC: ksi, jolla kyberrikolliset livahtaa uhriensa järjestelmiin. Se perustuu Virtual Network Computingiin, eli VNC: hen, lailliseen ja yleiseen tapaan, jolla järjestelmänvalvojat saavat hallintaansa työntekijän koneen ongelmien korjaamiseksi.
Mutta toisin kuin muut kokemukset, joita sinulla on saattanut olla IT: n ottamisesta koneellesi, et näe mitään HVNC: n kanssa.
Näin Guardz kuvaili sitä:
HVNC on tämän tekniikan haitallinen muunnelma, jota käytetään ilkeisiin tarkoituksiin. Hidden VNC: n avulla hyökkääjä voi ottaa uhrin tietokoneen hallintaansa hänen tietämättään. Se tarkoittaa, että käyttäjä ei ole täysin tietoinen tunkeilijasta, joka loi uuden työpöytäistunnon ja liittyi vain hiljaa hänen tietokoneeseensa.
"Kehitetään jatkuvasti"
Ensimmäistä kertaa huhtikuussa 2023 julkaistua haittaohjelmaa on "kehitetty jatkuvasti", Guardz sanoi. Sen päätarkoitus on varastaa esimerkiksi kirjautumistietoja, taloudellisia tietoja ja henkilötietoja.
Guardz huomautti myös, kuinka se yleensä levitetään:
HVNC levitetään tyypillisesti erilaisten hyökkäysvektorien kautta, mukaan lukien sähköpostin liitteet, haitalliset verkkosivustot tai hyväksikäyttöpakkaukset. Kun se on asennettu uhrin järjestelmään, se muodostaa yhteyden hyökkääjän komento- ja ohjauspalvelimeen, jolloin kyberrikollinen voi olla vuorovaikutuksessa vaarantuneen laitteen kanssa.
Vaikka Apple ei ole kommentoinut uhkaa eikä Guardz mainitse sen todellista käyttöä, saatat pystyä välttämään sen kuten muiden uhkien kanssa.
Toistaakseni muutamia klassisia neuvoja: Älä avaa tuntemattomia sähköpostin liitteitä, älä rekisteröidy hämärän näköisille verkkosivustoille ja aloita salasanan hallinta ja a virtuaalinen yksityinen verkko piilottaaksesi kirjautumistietosi ja henkilöllisyytesi verkossa.