Νέο κακόβουλο λογισμικό Mac που υποστηρίζεται από τη Ρωσία βρέθηκε στον σκοτεινό ιστό…από το ChatGPT

Το

ChatGPT

έχει

αποκαλύφθηκε πρόσφατα

μια νέα μορφή κακόβουλου λογισμικού που στοχεύει υπολογιστές Mac. Μια εταιρεία κυβερνοασφάλειας, η Guardz Cyber ​​Intelligence

Research

(CIR), διεξήγαγε την έρευνα και βρήκε το κακόβουλο λογισμικό που ονομάζεται ShadowVault. Πωλείται σε ένα ρωσικό φόρουμ για το έγκλημα στον κυβερνοχώρο για τιμές έως και 60.000 $.

Σύμφωνα με το Guardz CIR, οι ερευνητές τους χρησιμοποίησαν ένα

chatbot

τεχνητής νοημοσύνης για να τους παρακινήσουν αρχικά να αναζητήσουν νέες απειλές Mac που πωλούνται στον σκοτεινό ιστό. Αφού κατευθύνθηκαν από το ChatGPT να αναζητήσουν ρωσικά φόρουμ για το έγκλημα στον κυβερνοχώρο, οι ερευνητές της Guardz ανακάλυψαν ότι το ShadowVault διαφημιζόταν.

Το ShadowVault είναι ένα εργαλείο Hidden Virtual Network Computing (HVNC) που επιτρέπει την απομακρυσμένη πρόσβαση και τον έλεγχο των Mac του θύματος χωρίς να το γνωρίζουν. Οι πωλητές του ShadowVault καυχώνται ότι μπορεί να δώσει πλήρη πρόσβαση στο μηχάνημα ενός στόχου και ότι μπορούν να προστεθούν πρόσθετες δυνατότητες με επιπλέον χρεώσεις. Από τον Απρίλιο του 2023, το κακόβουλο λογισμικό φέρεται να πωλείται.

Ο Guardz δήλωσε ότι δεν υπάρχουν ακόμη γνωστές περιπτώσεις χρήσης ShadowVault στη φύση. Η

Apple

επίσης δεν έχει δώσει ακόμη κανένα σχόλιο για τα ευρήματα του Guardz. Ωστόσο, η προσβασιμότητα του κακόβουλου λογισμικού σε εγκληματικά φόρουμ εγείρει ανησυχίες για πιθανές μελλοντικές επιθέσεις σε χρήστες Mac.

Η ομάδα κυβερνοασφάλειας εξήγησε πώς λειτουργεί το εργαλείο HVNC:

Για μια συνολική τιμή των 60.000 $, ο ηθοποιός απειλών θα σας παρέχει ένα κακόβουλο εργαλείο που υποστηρίζει την επιμονή, εκτελείται χωρίς να ζητήσει καμία άδεια από τον χρήστη, διαθέτει αντίστροφο κέλυφος συν απομακρυσμένη διαχείριση αρχείων και δοκιμάστηκε σε μια ευρεία γκάμα εκδόσεων macOS από 10 έως 13.2.

Η ανακάλυψη υπογραμμίζει τις αυξανόμενες απειλές που αντιμετωπίζει το MacOS καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να εκμεταλλευτούν περισσότερα θύματα. Συνιστάται στους χρήστες να διατηρούν ενημερωμένο το λογισμικό τους και να χρησιμοποιούν εργαλεία ασφαλείας για τον εντοπισμό και την πρόληψη μολύνσεων από κακόβουλο λογισμικό.

Η Guardz συνιστά στους χρήστες Mac να εφαρμόζουν ισχυρή προστασία τελικού σημείου για να αμυνθούν από HVNC και άλλες αναδυόμενες απειλές που αναπτύσσονται και πωλούνται σε φόρουμ σκοτεινού ιστού. Η έκθεση της εταιρείας στον κυβερνοχώρο καταδεικνύει τη δυνατότητα τεχνητής νοημοσύνης όπως το ChatGPT να βοηθήσει τους ανθρώπινους ερευνητές να αποκαλύψουν τα πιο πρόσφατα σχέδια εγκληματιών χάκερ.