Skip to main content

Иллюстрация вредоносных программ

Фирма, занимающаяся кибербезопасностью, говорит, что попросила ChatGPT найти новые угрозы безопасности для Mac, и после некоторого изучения обнаружила одну из них, продаваемую на российском сервере.

Компания Guardz Cyber ​​Intelligence Research (CIR) совсем недавно обнаружила ShadowVault и сообщает, что теперь она дополнила эту находку новой находкой, изначально сделанной с помощью ИИ.

«В этом последующем сообщении команда Guardz CIR (Cyber ​​Intelligence Research) решила использовать возможности ИИ, как мы это делаем в нашей службе защиты от фишинга, — пишет команда в своем блоге. -Угрозы ОС, которые скрываются где-то в Даркнете».

Судя по снимкам экрана группы, ChatGPT, похоже, начал с того, что просто сказал фирме, что «да, в Даркнете могут быть другие киберугрозы для macOS». Но должно быть что-то еще, как затем заявила группа, мотивированная ChatGPT, «наши исследователи углубились в глубины киберпреступного подполья, чтобы подтвердить подлинность этой версии».

Причиной стало обнаружение вредоносной утилиты, продаваемой на российском киберпреступном форуме под названием «Эксплойт». Вредоносное ПО представляет собой утилиту скрытых виртуальных сетевых вычислений (HVNC), которая использует законное использование приложений HVNC для удаленного управления другими компьютерами.

В данном случае это означает, что потенциально злоумышленник может полностью получить контроль над Mac жертвы, и пользователю даже не нужно знать об этом.

Это вредоносное ПО HNVC предлагается по «пожизненной цене в 60 000 долларов США» и поставляется с предложением «более вредоносных возможностей» за дополнительные 20 000 долларов США. По данным Guardz, вредоносное ПО поступило в продажу с апреля 2023 года.

Guardz также говорит, что пока нет сообщений об использовании этого вредоносного ПО. Apple пока не прокомментировала свои выводы.