חברת אבטחה שאלה לאחרונה את ChatGPT של OpenAI על איומי Mac מקוונים והשתמשה בתוצאות כדי לחשוף כמה תוכנות זדוניות מפחידות למכירה מרוסיה ברשת האפלה.
במחיר של 60,000 דולר, זה יכול לתת לתוקף שליטה מוחלטת ב-Mac של מישהו. גרסה מזיקה יותר זמינה עבור $80,000.
בכל מקרה, אם התוכנה הזדונית מגיעה ל-Mac שלך, לא תדע שהיא שם, קשה מאוד להיפטר ממנה והיא עלולה לגנוב הרבה מהמידע שלך. למרבה המזל, אתה כנראה יכול להימנע מזה.
בינה מלאכותית מוצאת 'איומי macOS מאסיביים' ברשת האפלה
בפוסט בבלוג שכותרתו "האיומים המסיביים של macOS הפופולריים ברשת האפלה", חברת אבטחת הסייבר Guardz Cyber Intelligence Research תיארה את התגלית שלה ביום שלישי.
הוא אמר שהוא מצא לראשונה תוכנה זדונית של macOS בשם ShadowVault, וציין כי התגלית פוגעת במוניטין ארוכי השנים של מחשבי Mac כבטיחותיות יותר מפלטפורמות Windows ולינוקס. אבל אז Guardz הלך רחוק יותר, תוך שימוש בבינה מלאכותית (AI) כדי לגלות תוכנות זדוניות שפותחו בתחילה על ידי AI.
"בפוסט המשך זה, צוות Guardz CIR (Cyber Intelligence Research) החליט למנף את הכוח של AI, בדומה לנו שירות הגנת פישינג
, ושאלנו את ChatGPT לגבי איומי mac-OS נוספים שאורבים איפשהו ברשת האפלה", אמרה החברה. "מוטיבציה מהתגובה, החוקרים שלנו התעמקו במעמקי המחתרת של פשעי הסייבר כדי לאמת את ההובלה הזו."מחשוב רשת וירטואלית נסתרת (HVNC)
החברה זיהתה את האיום החדש כ-HVNC, דרך שבה פושעי סייבר מתגנבים למערכות של הקורבן שלהם. הוא מבוסס על מחשוב רשת וירטואלי, הלא הוא VNC, הדרך הלגיטימית והנפוצה שמנהלים משיגים שליטה על המחשב של עובד כדי לתקן בעיות.
אבל בניגוד לכל ניסיון שהיה לך עם השתלטות ה-IT על המחשב שלך, לא תראה כלום עם HVNC.
כך תיאר את זה Guardz:
HVNC היא וריאציה זדונית של טכנולוגיה זו המשמשת למטרות מרושעות. באמצעות Hidden VNC, התוקף יכול להשתלט על המחשב של הקורבן ללא ידיעתו. זה אומר שהמשתמש אינו מודע לחלוטין לכך שיש פולש שיצר סשן שולחן עבודה חדש ופשוט הצטרף בשקט למחשב שלו.
'מתפתח ללא הרף'
זמינה לראשונה באפריל 2023, התוכנה הזדונית "פותחה ברציפות", אמר Guardz. המטרה העיקרית שלו היא לגנוב דברים כמו אישורי כניסה, מידע פיננסי ונתונים אישיים.
Guardz ציין גם איך זה מופץ בדרך כלל:
HVNC מופץ בדרך כלל באמצעות וקטורי תקיפה שונים, כולל קבצים מצורפים לדוא"ל, אתרים זדוניים או ערכות ניצול. לאחר התקנתו במערכת של הקורבן, הוא יוצר חיבור לשרת הפיקוד והשליטה של התוקף, מה שמאפשר לפושעת הסייבר לקיים אינטראקציה עם המכשיר שנפרץ.
למרות שאפל לא הגיבה על האיום ו-Guardz לא מזכירה את השימוש בפועל בו, ייתכן שתוכל להימנע ממנו כמו שאתה עושה עם איומים אחרים.
כדי לחזור על כמה עצות קלאסיות: אל תפתח קבצים מצורפים לאימייל לא ידועים, אל תירשם באתרים בעלי מראה דגי ותתחיל להשתמש ב- מנהל סיסמאות וכן א רשת וירטואלית פרטית כדי להסתיר את האישורים והזהות שלך באינטרנט.