Једна безбедносна компанија је недавно питала ОпенАИ-јев ЦхатГПТ о Мац претњама на мрежи и искористила резултате да открије неки застрашујући малвер за продају из Русије на мрачном вебу.
По цени од 60.000 долара, нападачу може дати потпуну контролу над нечијим Мац-ом. Још штетнија верзија доступна је за 80.000 долара.
У сваком случају, ако злонамерни софтвер дође на ваш Мац, нећете знати да је тамо, веома га је тешко отарасити се и може украсти много ваших информација. Срећом, вероватно то можете избећи.
АИ проналази „масовне мацОС претње“ на мрачном вебу
У блог посту под насловом „Огромне претње мацОС-а у тренду на мрачном вебу”, објавила је у уторак своје откриће фирма за сајбер безбедност Гуардз Цибер Интеллигенце Ресеарцх.
Речено је да је прво пронашао мацОС малвер под називом СхадовВаулт, уз напомену да ово откриће нарушава дугогодишњу репутацију Мац-ова да су сигурнији од Виндовс и Линук платформи. Али онда је Гуардз отишао даље, користећи вештачку интелигенцију (АИ) да открије малвер који је првобитно развио АИ.
„У овом накнадном посту, тим Гуардз ЦИР (Цибер Интеллигенце Ресеарцх) одлучио је да искористи моћ вештачке интелигенције, слично као што то радимо у нашем услуга заштите од фишинга, и питали смо ЦхатГПТ о додатним Мац-ОС претњама које вребају негде на Дарк Вебу“, саопштила је компанија. „Мотивисани одговором, наши истраживачи су се вратили у дубине подземља сајбер криминала да би потврдили аутентичност овог трага.
Скривено виртуелно мрежно рачунарство (ХВНЦ)
Фирма је идентификовала нову претњу као ХВНЦ, начин на који се сајбер криминалци ушуњају у системе своје жртве. Заснован је на виртуелном мрежном рачунарству, званом ВНЦ, легитимном и уобичајеном начину на који администратори добијају контролу над машином запосленог да би решили проблеме.
Али за разлику од било ког искуства које сте можда имали када је ИТ преузео вашу машину, нећете видети ништа са ХВНЦ-ом.
Ево како је Гуардз то описао:
ХВНЦ је злонамерна варијација ове технологије која се користи у зле сврхе. Користећи скривени ВНЦ, нападач може преузети контролу над рачунаром жртве без њиховог знања. То значи да корисник потпуно није свестан да постоји уљез који је креирао нову десктоп сесију и само се тихо придружио њиховом рачунару.
„Континуирано се развија“
Први пут доступан у априлу 2023., малвер је „континуирано развијан“, рекао је Гуардз. Његова главна сврха је крађа ствари као што су акредитиви за пријаву, финансијске информације и лични подаци.
Гуардз је приметио и како се обично дистрибуира:
ХВНЦ се обично дистрибуира кроз различите векторе напада, укључујући прилоге е-поште, злонамерне веб локације или комплете за експлоатацију. Једном инсталиран на систему жртве, успоставља везу са сервером за команду и контролу нападача, омогућавајући сајбер криминалцу интеракцију са компромитованим уређајем.
Иако Аппле није коментарисао претњу и Гуардз не помиње њену стварну употребу, можда ћете моћи да је избегнете као што радите са другим претњама.
Да поновимо неке класичне савете: Не отварајте непознате прилоге е-поште, немојте се регистровати на веб-сајтовима који изгледају сумњиво и почните да користите менаџер лозинки и а виртуелне приватне мреже да сакријете своје акредитиве и идентитет на мрежи.
