Bir güvenlik şirketi yakın zamanda OpenAI'den ChatGPT'ye çevrimiçi Mac tehditlerini sordu ve sonuçları Rusya'dan karanlık ağda satılan bazı korkunç kötü amaçlı yazılımları ortaya çıkarmak için kullandı.
60.000 $'lık bir fiyatla, bir saldırgana birinin Mac'inin tam kontrolünü verebilir. Daha zarar verici bir sürüm 80.000 $ karşılığında mevcuttur.
Her durumda, kötü amaçlı yazılım Mac'inize girerse, orada olduğunu anlamazsınız, kurtulması çok zordur ve bilgilerinizin çoğunu çalabilir. Neyse ki, muhtemelen bundan kaçınabilirsiniz.
AI, karanlık web'de "büyük macOS tehditleri" buluyor
başlıklı bir blog yazısındaKaranlık Web'de Ortaya Çıkan Devasa macOS TehditleriSiber güvenlik firması Guardz Siber İstihbarat Araştırması Salı günü keşfini özetledi.
İlk önce macOS kötü amaçlı yazılımı bulduğunu söyledi. Gölge Kasası, keşfin Mac'lerin Windows ve Linux platformlarından daha güvenli olma konusundaki uzun süredir devam eden itibarını zedelediğini belirtti. Ancak daha sonra Guardz, başlangıçta yapay zeka tarafından geliştirilen kötü amaçlı yazılımları keşfetmek için yapay zekayı (AI) kullanarak daha da ileri gitti.
"Bu takip gönderisinde, Guardz CIR (Siber İstihbarat Araştırması) ekibi, tıpkı bizim önceki görevimizde yaptığımız gibi, yapay zekanın gücünden yararlanmaya karar verdi. kimlik avına karşı koruma hizmetive ChatGPT'ye Dark Web'de bir yerlerde gizlenen ek mac-OS tehditlerini sorduk" dedi. "Yanıttan motive olan araştırmacılarımız, bu ipucunu doğrulamak için yeraltındaki siber suçların derinliklerine geri döndüler."
Gizli Sanal Ağ Hesaplama (HVNC)
Firma, yeni tehdidi, siber suçluların kurbanlarının sistemlerine gizlice girme yöntemi olan HVNC olarak tanımladı. Yöneticilerin sorunları çözmek için bir çalışanın makinesinin kontrolünü ele geçirmesinin meşru ve yaygın yolu olan VNC olarak da bilinen Sanal Ağ Bilgi İşlemine dayalıdır.
Ancak BT'nin makinenizi devralmasıyla edinmiş olabileceğiniz herhangi bir deneyimin aksine, HVNC'de hiçbir şey görmezsiniz.
Guardz bunu şöyle tarif etti:
HVNC, bu teknolojinin hain amaçlarla kullanılan kötü niyetli bir varyasyonudur. Saldırgan, Hidden VNC'yi kullanarak kurbanın bilgisi olmadan bilgisayarının kontrolünü ele geçirebilir. Bu, kullanıcının yeni bir masaüstü oturumu oluşturan ve bilgisayarlarına sessizce katılan bir davetsiz misafir olduğundan tamamen habersiz olduğu anlamına gelir.
'Sürekli geliştirildi'
Guardz, ilk olarak Nisan 2023'te kullanıma sunulan kötü amaçlı yazılımın "sürekli olarak geliştirildiğini" söyledi. Ana amacı, oturum açma kimlik bilgileri, finansal bilgiler ve kişisel veriler gibi şeyleri çalmaktır.
Guardz, tipik olarak nasıl dağıtıldığını da kaydetti:
HVNC genellikle e-posta ekleri, kötü amaçlı web siteleri veya istismar kitleri dahil olmak üzere çeşitli saldırı vektörleri aracılığıyla dağıtılır. Bir kurbanın sistemine yüklendikten sonra, saldırganın komuta ve kontrol sunucusuyla bağlantı kurarak siber suçlunun güvenliği ihlal edilmiş cihazla etkileşime geçmesini sağlar.
Apple tehdit hakkında yorum yapmamış ve Guardz gerçek kullanımından bahsetmemiş olsa da, diğer tehditlerde yaptığınız gibi bundan kaçınabilirsiniz.
Bazı klasik tavsiyeleri yinelemek için: Bilinmeyen e-posta eklerini açmayın, şüpheli görünen web sitelerine kaydolmayın ve bir şifre yöneticisi ve bir sanal özel ağ kimlik bilgilerinizi ve kimliğinizi çevrimiçi olarak gizlemek için.
