Een beveiligingsbedrijf vroeg onlangs OpenAI's ChatGPT naar Mac-bedreigingen online en gebruikte de resultaten om enge malware te ontdekken die vanuit Rusland op het dark web te koop was.
Voor een prijs van $ 60.000 kan het een aanvaller volledige controle geven over iemands Mac. Een meer schadelijke versie is beschikbaar voor $ 80.000.
Hoe dan ook, als de malware op je Mac terechtkomt, weet je niet dat het er is, is het heel moeilijk om er vanaf te komen en kan het veel van je informatie stelen. Gelukkig kun je het waarschijnlijk voorkomen.
AI vindt 'enorme macOS-bedreigingen' op dark web
In een blogpost getiteld “De enorme macOS-bedreigingen trending in het dark web”, schetste cyberbeveiligingsbedrijf Guardz Cyber Intelligence Research zijn ontdekking dinsdag.
Het zei dat het voor het eerst macOS-malware had gevonden Schaduwkluis, en merkt op dat de ontdekking de lang gekoesterde reputatie van Macs als veiliger dan Windows- en Linux-platforms schaadt. Maar toen ging Guardz verder en gebruikte kunstmatige intelligentie (AI) om malware te ontdekken die oorspronkelijk door AI was ontwikkeld.
“In deze vervolgpost besloot het CIR-team (Cyber Intelligence Research) van Guardz om de kracht van AI te benutten, net zoals we doen in onze phishing-beveiligingsservice, en we vroegen ChatGPT naar aanvullende mac-OS-bedreigingen die ergens op het Dark Web op de loer liggen”, aldus het bedrijf. "Gemotiveerd door de reactie doken onze onderzoekers terug in de diepten van de ondergrondse cybercriminaliteit om deze aanwijzing te verifiëren."
Verborgen virtuele netwerkcomputing (HVNC)
Het bedrijf identificeerde de nieuwe dreiging als HVNC, een manier waarop cybercriminelen de systemen van hun slachtoffers binnensluipen. Het is gebaseerd op Virtual Network Computing, ook wel VNC genoemd, de legitieme en gebruikelijke manier waarop beheerders controle krijgen over de computer van een werknemer om problemen op te lossen.
Maar in tegenstelling tot elke ervaring die u heeft gehad met IT die uw machine overnam, ziet u niets met HVNC.
Hier is hoe Guardz het beschreef:
HVNC is een kwaadaardige variant van deze technologie die voor snode doeleinden wordt gebruikt. Met Hidden VNC kan de aanvaller zonder medeweten de computer van een slachtoffer overnemen. Het betekent dat de gebruiker zich er totaal niet van bewust is dat er een indringer is die een nieuwe desktopsessie heeft gemaakt en zich stilletjes op zijn computer heeft aangesloten.
‘Doorontwikkeld’
De malware is voor het eerst beschikbaar in april 2023 en is "continu doorontwikkeld", zei Guardz. Het belangrijkste doel is om zaken als inloggegevens, financiële informatie en persoonlijke gegevens te stelen.
Guardz merkte ook op hoe het doorgaans wordt verdeeld:
HVNC wordt doorgaans verspreid via verschillende aanvalsvectoren, waaronder e-mailbijlagen, kwaadwillende websites of exploitkits. Eenmaal geïnstalleerd op het systeem van een slachtoffer, brengt het een verbinding tot stand met de command-and-control-server van de aanvaller, waardoor de cybercrimineel kan communiceren met het gecompromitteerde apparaat.
Hoewel Apple geen commentaar heeft gegeven op de dreiging en Guardz geen melding maakt van het daadwerkelijke gebruik ervan, kunt u deze mogelijk vermijden zoals u doet met andere bedreigingen.
Om wat klassiek advies te herhalen: open geen onbekende e-mailbijlagen, registreer u niet op visachtige websites en begin een wachtwoord beheerder en een virtueel prive netwerk om uw inloggegevens en identiteit online te verbergen.