- Пользователям Mac пора перестать верить, что macOS более безопасен, чем Windows
- Генеративный ИИ помог непрограммистам создавать собственные вредоносные программы
- Социальная инженерия остается наиболее распространенным методом атак
Эксперты по кибербезопасности из Лунный замок предупреждают о растущей распространенности сложных вредоносных программ для macOS, созданных с использованием генеративного искусственного интеллекта.
В своем отчете об угрозах за 2024 год компания Moonlock рассмотрела, как общедоступные инструменты, такие как ChatGPT, позволяют хакерам обойти технические барьеры, с которыми они ранее сталкивались, и быстрее создавать вредоносное ПО.
В ходе расследования были обнаружены размещенные на форумах даркнета скриншоты, на которых хакеры используют искусственный интеллект, чтобы шаг за шагом вести их через разработку вредоносного ПО для Mac.
ИИ помогает разрабатывать вредоносное ПО для macOS
В качестве примера можно привести случай с русскоязычным злоумышленником «Барборис», который признался в использовании генеративного искусственного интеллекта для создания вредоносного ПО для macOS без какого-либо предварительного опыта программирования. Используя подсказки на естественном языке, Барборис смог создать инфокрада, который может ориентироваться на учетные данные связки ключей и информацию о криптовалютном кошельке.
В отчете делается вывод: «Барьер для входа ниже, чем когда-либо, и ИИ стал новым союзником киберпреступников, желающих запустить кампании, ориентированные на macOS».
Мунлок объясняет, что распространение вредоносного ПО как услуги (MaaS) также сделало вредоносное ПО для macOS более доступным, чем когда-либо. Более дешевые варианты MaaS снижают препятствия для злоумышленников и делают вредоносное ПО для macOS более распространенным, чем раньше.
Исследователи утверждают, что появление MaaS превратило киберпреступность в совместную деятельность и создало новые роли для разработчиков и дистрибьюторов.
Раньше операционная система Apple для настольных компьютеров была предпочтительнее ее аналога Windows, поскольку она была менее уязвима к кибератакам. Однако исследователи заявили, что идея о том, что macOS по-прежнему столь же безопасна, теперь устарела.
Пользователям рекомендуется относиться к macOS как к любой другой операционной системе или устройству, подключенному к Интернету, обновляя программное обеспечение с помощью исправлений безопасности, загружая приложения только из надежных источников, таких как Mac App Store, и устанавливая надежные сторонние инструменты безопасности.
Хотя ландшафт угроз может меняться, социальная инженерия остается наиболее распространенным методом получения доступа, и всем пользователям следует с осторожностью делиться конфиденциальной информацией без крайней необходимости.
«Мы ожидаем увидеть увеличение количества воров, нацеленных на macOS, в 2025 году», — отметил Михаил Пазынюк, инженер по исследованию вредоносного ПО в Moonlock. «В 2024 году мы наблюдали, как различные злоумышленники пытались обойти защиту Apple, выделяя пользователей как самое слабое звено в этой цепочке атак. В результате злоумышленники еще не приложили особых усилий для поиска эксплойтов в самой macOS».
«Одно можно сказать наверняка: поскольку многие воры наконец выполнили свою работу и сумели украсть конфиденциальные пользовательские данные и их криптоактивы, рынок эксплойтов MaaS и macOS продолжит расти в 2025 году, что потенциально предоставит антивирусному программному обеспечению больше возможностей оставаться незамеченным. — сказал Пазинюк.
Вам также может понравиться это
