Esperti Avvertono: Aumento del Malware su MacOS Alimentato dall’IA Generativa

Gli esperti di cybersecurity di Moonlock hanno lanciato l’allarme riguardo un aumento del malware macOS pilotato da strumenti di intelligenza artificiale generativa come ChatGPT.

Secondo il Rapporto sulle minacce 2024 di Moonlock, questi strumenti stanno permettendo ai cybercriminali di aggirare barriere tecniche e creare software maligni con una velocità e facilità senza precedenti.

Gli screenshot condivisi sui forum del darknet mostrano come gli hacker stanno sfruttando l’IA per sviluppare passo dopo passo malware mirati a macOS.

Individui inesperti stanno utilizzando questi strumenti per generare codice, costruire pacchetti di malware e persino estrarre dati sensibili, mettendo in evidenza il ruolo allarmante che l’IA svolge ora nell’incoraggiare la cybercriminalità.

Una volta considerata una piattaforma relativamente sicura, macOS ha visto un aumento delle minacce malware mentre la sua quota di mercato è cresciuta del 60% negli ultimi tre anni. I modelli di Malware-as-a-Service (MaaS), che offrono strumenti accessibili ed economici, hanno alimentato questa crescita.

I hacker stanno sempre più prendendo di mira gli utenti macOS con malware sofisticati progettati per rubare informazioni sensibili, inclusi i dettagli del portafoglio di criptovalute e i dati di Keychain.

Il costo per l’acquisizione di malware per macOS è diminuito drasticamente. Strumenti che precedentemente costavano decine di migliaia di dollari sono ora disponibili per un costo minimo di 1.500 dollari al mese, ha notato Moonlock.

Questa accessibilità, combinata con lo sviluppo di malware assistito dall’IA, ha abbassato notevolmente la barriera all’ingresso per i cybercriminali. MaaS ha trasformato il panorama del cybercrimine, rendendo il malware per macOS più accessibile che mai, afferma Moonlock.

Offerte come AMOS Stealer esemplificano questo cambiamento. Lanciato nel 2023, AMOS fornisce un costruttore di malware personalizzabile, un pannello amministrativo per la gestione dei dati rubati e funzionalità avanzate adattate ai sistemi macOS, come segnalato da Moonlock.

Moonlock afferma che gli attori minacciosi stanno impiegando tattiche diverse per distribuire malware, come l’avvelenamento di Google Ads, la creazione di falsi repository su GitHub, e l’impersonificazione di download di software.

Gli affiliati di AMOS coordinano campagne tramite forum e gruppi Telegram, utilizzando dati rubati per dirottare sessioni, rubare fondi e rivendere credenziali.

Il rapporto di Moonlock evidenzia come gli sviluppatori di malware per macOS stiano adottando tecniche come l’offuscamento avanzato e l’esecuzione dinamica del codice per evitare il rilevamento.

La prossima generazione di malware dovrebbe presentare un comportamento imprevedibile tra i vari esemplari, complicando ulteriormente gli sforzi di difesa.

La chiave per stare al sicuro, sottolineano gli esperti, risiede nella consapevolezza. I cybercriminali si affidano molto all’ingegneria sociale per ingannare gli utenti.

Evitando download sospetti, esaminando attentamente richieste insolite e mantenendoci informati sulle minacce in evoluzione, noi utilizzatrici di macOS possiamo meglio proteggerci in un panorama digitale sempre più ostile.