Una società di sicurezza ha recentemente chiesto a ChatGPT di OpenAI informazioni sulle minacce per Mac online e ha utilizzato i risultati per scoprire alcuni spaventosi malware in vendita dalla Russia sul dark web.
Al prezzo di $ 60.000, può dare a un utente malintenzionato il controllo totale del Mac di qualcuno. Una versione più dannosa è disponibile per $ 80.000.
In ogni caso, se il malware arriva sul tuo Mac, non saprai che è lì, è molto difficile liberarsene e può rubare molte delle tue informazioni. Fortunatamente, probabilmente puoi evitarlo.
L'intelligenza artificiale trova "enormi minacce macOS" sul dark web
In un post sul blog intitolato “Le massicce minacce macOS che fanno tendenza nel Dark Web”, la società di sicurezza informatica Guardz Cyber Intelligence Research ha delineato la sua scoperta martedì.
Ha detto di aver trovato per la prima volta il malware macOS chiamato ShadowVault, osservando che la scoperta danneggia la reputazione di lunga data dei Mac di essere più sicuri delle piattaforme Windows e Linux. Ma poi Guardz è andato oltre, utilizzando l'intelligenza artificiale (AI) per scoprire il malware inizialmente sviluppato dall'IA.
"In questo post di follow-up, il team Guardz CIR (Cyber Intelligence Research) ha deciso di sfruttare la potenza dell'IA, proprio come facciamo nel nostro servizio di protezione contro il phishing, e abbiamo chiesto a ChatGPT informazioni su ulteriori minacce mac-OS che si nascondono da qualche parte nel Dark Web", ha affermato la società. "Motivati dalla risposta, i nostri ricercatori sono tornati nelle profondità del crimine informatico clandestino per autenticare questa pista".
Calcolo di reti virtuali nascoste (HVNC)
L'azienda ha identificato la nuova minaccia come HVNC, un modo in cui i criminali informatici si intrufolano nei sistemi delle loro vittime. Si basa su Virtual Network Computing, noto anche come VNC, il modo legittimo e comune in cui gli amministratori ottengono il controllo della macchina di un dipendente per risolvere i problemi.
Ma a differenza di qualsiasi esperienza tu possa aver avuto con l'IT che prende il controllo della tua macchina, non vedrai nulla con HVNC.
Ecco come lo ha descritto Guardz:
HVNC è una variazione dannosa di questa tecnologia utilizzata per scopi nefasti. Utilizzando Hidden VNC, l'attaccante può assumere il controllo del computer di una vittima a sua insaputa. Significa che l'utente è completamente all'oscuro della presenza di un intruso che ha creato una nuova sessione desktop e si è appena unito silenziosamente al proprio computer.
"Continuo sviluppo"
Disponibile per la prima volta nell'aprile 2023, il malware è stato "continuamente sviluppato", ha affermato Guardz. Il suo scopo principale è rubare cose come credenziali di accesso, informazioni finanziarie e dati personali.
Guardz ha notato anche come è tipicamente distribuito:
HVNC viene in genere distribuito attraverso vari vettori di attacco, inclusi allegati di posta elettronica, siti Web dannosi o kit di exploit. Una volta installato sul sistema di una vittima, stabilisce una connessione al server di comando e controllo dell'aggressore, consentendo al criminale informatico di interagire con il dispositivo compromesso.
Sebbene Apple non abbia commentato la minaccia e Guardz non faccia menzione del suo effettivo utilizzo, potresti essere in grado di evitarlo come fai con altre minacce.
Per ribadire alcuni consigli classici: non aprire allegati e-mail sconosciuti, non registrarti su siti Web dall'aspetto sospetto e iniziare a utilizzare un gestore di password e un rete privata virtuale per nascondere le tue credenziali e identità online.
