O companie de securitate a întrebat recent ChatGPT de la OpenAI despre amenințările Mac online și a folosit rezultatele pentru a descoperi niște programe malware înfricoșătoare de vânzare din Rusia pe dark web.
La un preț de 60.000 USD, poate oferi unui atacator controlul total asupra Mac-ului cuiva. O versiune mai dăunătoare este disponibilă pentru 80.000 USD.
În orice caz, dacă malware-ul ajunge pe Mac-ul tău, nu vei ști că este acolo, este foarte greu de scăpat și îți poate fura multe informații. Din fericire, probabil că o poți evita.
AI găsește „amenințări masive macOS” pe dark web
Într-o postare pe blog intitulată „Tendința masivă a amenințărilor macOS în Dark Web”, a subliniat descoperirea sa marți, firma de securitate cibernetică Guardz Cyber Intelligence Research.
S-a spus că a găsit prima dată malware macOS numit ShadowVault, menționând că descoperirea afectează reputația de lungă durată a Mac-urilor de a fi mai sigure decât platformele Windows și Linux. Dar apoi Guardz a mers mai departe, folosind inteligența artificială (AI) pentru a descoperi malware dezvoltat inițial de AI.
„În această postare ulterioară, echipa Guardz CIR (Cyber Intelligence Research) a decis să valorifice puterea inteligenței artificiale, la fel ca noi în cazul nostru. serviciu de protecție împotriva phishingului, și am întrebat ChatGPT despre amenințările suplimentare mac-OS care pândesc undeva pe Dark Web”, a spus compania. „Motivați de răspuns, cercetătorii noștri s-au adâncit înapoi în profunzimile criminalității cibernetice subterane pentru a autentifica această posibilitate.”
Rețea virtuală de calcul ascunsă (HVNC)
Firma a identificat noua amenințare ca HVNC, o modalitate prin care infractorii cibernetici se strecoară în sistemele victimei lor. Se bazează pe Virtual Network Computing, alias VNC, modalitatea legitimă și comună prin care administratorii obțin controlul asupra mașinii unui angajat pentru a remedia problemele.
Dar, spre deosebire de orice experiență pe care ați avut-o cu IT-ul care preia mașina dvs., nu veți vedea nimic cu HVNC.
Iată cum l-a descris Guardz:
HVNC este o variantă rău intenționată a acestei tehnologii, folosită în scopuri nefaste. Folosind Hidden VNC, atacatorul poate prelua controlul asupra computerului unei victime fără ca aceasta să știe. Înseamnă că utilizatorul nu este complet conștient de faptul că există un intrus care a creat o nouă sesiune desktop și tocmai s-a alăturat în tăcere computerului său.
„dezvoltat continuu”
Disponibil pentru prima dată în aprilie 2023, malware-ul a fost „dezvoltat continuu”, a spus Guardz. Scopul său principal este de a fura lucruri precum acreditările de conectare, informațiile financiare și datele personale.
Guardz a remarcat cum este distribuit de obicei:
HVNC este distribuit de obicei prin diferiți vectori de atac, inclusiv atașamente de e-mail, site-uri web rău intenționate sau kituri de exploatare. Odată instalat pe sistemul unei victime, acesta stabilește o conexiune la serverul de comandă și control al atacatorului, permițând criminalului cibernetic să interacționeze cu dispozitivul compromis.
Deși Apple nu a comentat despre amenințare și Guardz nu menționează utilizarea efectivă a acesteia, este posibil să o puteți evita așa cum faceți cu alte amenințări.
Pentru a reitera câteva sfaturi clasice: nu deschideți atașamente necunoscute de e-mail, nu vă înregistrați pe site-uri web cu aspect de pește și începeți să utilizați un manager de parole si a rețea virtuală privată pentru a vă ascunde acreditările și identitatea online.
