Всплеск вредоносного ПО для MacOS, подогреваемый генеративным ИИ, эксперты сигнализируют об опасности

Эксперты по кибербезопасности из Moonlock подняли тревогу о росте вредоносных программ для macOS, которые создаются с помощью генеративных AI инструментов, таких как ChatGPT.

Согласно Отчету о угрозах Moonlock 2024 года, эти инструменты позволяют киберпреступникам обходить технические преграды и создавать вредоносное программное обеспечение с невиданным ранее быстродействием и легкостью.

Скриншоты, опубликованные на форумах в даркнете, показывают, как хакеры используют ИИ для пошаговой разработки вредоносного ПО, нацеленного на macOS.

Непрофессионалы используют эти инструменты для генерации кода, создания пакетов вредоносного программного обеспечения и даже извлечения конфиденциальных данных, что подчеркивает тревожную роль, которую ИИ сегодня играет в поддержке киберпреступности.

Ранее считавшаяся относительно безопасной платформой, macOS столкнулась с резким ростом угроз вредоносного ПО, поскольку ее доля на рынке увеличилась на 60% за последние три года. Модели Malware-as-a-service (MaaS), предлагающие доступные и недорогие инструменты, стали топливом для этого роста.

Хакеры все чаще берут на прицел пользователей macOS, используя сложные вредоносные программы, разработанные для кражи конфиденциальной информации, включая данные кошелька криптовалюты и информацию из Keychain.

Стоимость приобретения вредоносного ПО для macOS резко упала. Инструменты, которые ранее стоили десятки тысяч долларов, теперь доступны всего за 1 500 долларов в месяц, отмечает Moonlock.

Эта доступность, в сочетании с разработкой вредоносного ПО с помощью ИИ, значительно снизила порог входа для киберпреступников. MaaS изменил ландшафт киберпреступности, сделав вредоносное ПО для macOS доступнее, чем когда-либо, говорит Moonlock.

Предложения вроде AMOS Stealer являются ярким примером этого перехода. Запущенный в 2023 году, AMOS предлагает настраиваемый конструктор вредоносного ПО, административную панель для управления украденными данными и продвинутые функции, адаптированные под системы macOS, как сообщает Moonlock.

Moonlock говорит, что злоумышленники используют разные тактики для распространения вредоносного ПО, такие как отравление Google Ads, создание поддельных репозиториев на GitHub и подделка загрузок программного обеспечения.

Аффилированные лица AMOS координируют кампании через форумы и группы в Telegram, используя украденные данные для захвата сессий, кражи средств и перепродажи учетных данных.

Отчет Moonlock подчеркивает, как разработчики вредоносного ПО для macOS принимают такие методы, как продвинутое обфускация и динамическое выполнение кода, чтобы избежать обнаружения.

Ожидается, что следующее поколение вредоносного ПО будет характеризоваться непредсказуемым поведением различных образцов, что еще больше усложнит задачу обороны.

Ключом к безопасности, подчеркивают эксперты, является осведомленность. Киберпреступники в значительной степени полагаются на социальную инженерию, чтобы обмануть пользователей.

Избегая подозрительных загрузок, внимательно относясь к необычным запросам и оставаясь в курсе развивающихся угроз, пользователи macOS могут лучше защитить себя в условиях все более враждебного цифрового ландшафта.