Nagły Wzrost Malware na MacOS Napędzany przez Generatywną Sztuczną Inteligencję, Ostrzegają Eksperci

Eksperci ds. cyberbezpieczeństwa z firmy Moonlock biją na alarm w związku ze wzrostem ilości złośliwego oprogramowania na macOS, generowanego przez narzędzia AI takie jak ChatGPT.

Według Raportu Zagrożeń Moonlock na 2024 rok, te narzędzia umożliwiają cyberprzestępcom omijanie barier technicznych i tworzenie złośliwego oprogramowania z niebywałą szybkością i łatwością.

Zrzuty ekranu udostępnione na forach darknet pokazują, jak hakerzy wykorzystują AI do stopniowego tworzenia malware skierowanego na macOS.

Niedoświadczone osoby korzystają z tych narzędzi do generowania kodu, tworzenia pakietów malware, a nawet wydobywania wrażliwych danych, co podkreśla niepokojącą rolę, jaką AI obecnie odgrywa w wzmacnianiu cyberprzestępczości.

Kiedyś uważana za stosunkowo bezpieczną platformę, macOS doświadczyła gwałtownego wzrostu zagrożeń związanych z złośliwym oprogramowaniem, gdy jej udział w rynku wzrósł o 60% w ciągu ostatnich trzech lat. Modele Malware-as-a-service (MaaS), oferujące przystępne i dostępne narzędzia, napędzały ten wzrost.

Hakerzy coraz częściej atakują użytkowników macOS zaawansowanym złośliwym oprogramowaniem zaprojektowanym do kradzieży wrażliwych informacji, w tym szczegółów portfela kryptowalut i danych Keychain.

Koszt zdobycia złośliwego oprogramowania dla macOS drastycznie spadł. Narzędzia, które wcześniej kosztowały dziesiątki tysięcy dolarów, są teraz dostępne za jedyne 1 500 dolarów miesięcznie, zauważa Moonlock.

Ta przystępność, połączona z rozwojem złośliwego oprogramowania wspomaganego przez AI, znacznie obniżyła próg wejścia dla cyberprzestępców. MaaS zrewolucjonizował krajobraz cyberprzestępczości, czyniąc złośliwe oprogramowanie dla macOS bardziej dostępnym niż kiedykolwiek, mówi Moonlock.

Oferty takie jak AMOS Stealer doskonale ilustrują ten przesunięcie. Uruchomiony w 2023 roku, AMOS oferuje konfigurowalny konstruktor malware, panel administracyjny do zarządzania skradzionymi danymi oraz zaawansowane funkcje dostosowane do systemów macOS, jak donosi Moonlock.

Moonlock informuje, że cyberprzestępcy wykorzystują różnorodne taktyki do dystrybucji złośliwego oprogramowania, takie jak zatruwanie reklam Google, tworzenie fałszywych repozytoriów na GitHubie i podszywanie się pod pobieranie oprogramowania.

Członkowie sieci AMOS koordynują kampanie za pośrednictwem forów i grup na Telegramie, wykorzystując skradzione dane do przejmowania sesji, kradzieży funduszy i odsprzedawania danych uwierzytelniających.

Raport Moonlocka podkreśla, jak twórcy złośliwego oprogramowania dla macOS przyjmują techniki takie jak zaawansowane zaciemnianie i dynamiczne wykonywanie kodu, aby uniknąć wykrycia.

Oczekuje się, że następna generacja złośliwego oprogramowania będzie charakteryzować się nieprzewidywalnym zachowaniem pomiędzy próbkami, co jeszcze bardziej skomplikuje działania obronne.

Kluczem do bezpieczeństwa, jak podkreślają eksperci, jest świadomość. Cyberprzestępcy w dużej mierze polegają na inżynierii społecznej, aby oszukać użytkowników.

Unikając podejrzanych pobierań, analizując nietypowe monity i utrzymując się na bieżąco z ewoluującymi zagrożeniami, użytkownicy macOS mogą lepiej chronić się w coraz bardziej wrogim cyfrowym krajobrazie.