В эпоху ChatGPT компьютеры Mac подвергаются атакам вредоносных программ
Общеизвестно — компьютеры Mac менее подвержены вредоносным программам, чем их аналоги для Windows. Это справедливо и сегодня, но появление ChatGPT и других инструментов искусственного интеллекта бросает вызов статус-кво, и даже ФБР предупреждает о далеко идущих последствиях для кибербезопасности.
Возможно, именно поэтому разработчик программного обеспечения Macpaw создал собственное подразделение кибербезопасности, получившее название Moonlock , специально для борьбы с вредоносными программами для Mac. Мы поговорили с Олегом Стукаленко, ведущим менеджером по продуктам в Moonlock, чтобы узнать, растет ли число вредоносных программ для Mac и может ли ChatGPT дать хакерам огромное преимущество перед обычными пользователями.
Атаки, спонсируемые государством
По данным Statista, кремний Apple омолодил компьютеры Apple, увеличив мировые продажи с момента дебюта чипов в 2020 году. Все эти дополнительные компьютеры Mac могут сделать платформу привлекательной мишенью для авторов вредоносных программ, соблазненных растущим пулом потенциальных доходов.
По словам Стукаленко, «из-за растущего количества компьютеров Mac macOS стала привлекательной мишенью для кибератак… Даже известный случай с северокорейской Lazarus Group, которая стала одной из первых спонсируемых государством групп, нацеленных на Mac в прошлом году , держит нас в состоянии повышенной готовности».
И хотя Стукаленко признает, что «теоретически более новая архитектура процессора [например, Apple Silicon] может считаться более безопасной», это не делает ее невосприимчивой к угрозам. На самом деле, из всех образцов вредоносных программ, проанализированных Moonlock, «почти все работают как на архитектурах Intel, так и на ARM», как тот, который лежит в основе кремниевых чипов Apple.
Угроза ChatGPT
Программа-вымогатель часто вызывает большой резонанс в новостях, но, по словам Moonlock, это не самая быстрорастущая угроза вредоносного ПО для Mac — вместо этого эта сомнительная похвала достаетсяразличным типам воров . По словам Стукаленко, это вредоносное ПО обычно представляет собой троян, который собирает информацию из системы жертвы, такую как имена пользователей и пароли, данные кредитной карты или данные для входа в систему. В эту категорию также входят клавиатурные шпионы, которые отслеживают все, что вы вводите, в надежде получить конфиденциальную информацию.
Еще одна растущая угроза для пользователей Mac? ЧатGPT . Хотя чат-бот сам по себе не является вредоносным ПО, он может быть использован злоумышленниками, которые с помощью хитроумной подсказки могут поручить ему написать для них вредоносный код. Что думают инженеры Moonlock о возможностях ChatGPT в качестве помощника хакера?
«СhatGPT можно использовать для быстрого прототипирования вредоносных программ путем создания нескольких фрагментов кода», — говорит Стукаленко, предоставляя хакерам дополнительное оружие против своих целей. Кроме того, чат-бот может использоваться «для быстрой генерации аналогичного нового кода на основе исходного кода», что приводит к «полиморфному» вредоносному ПО. Он может «непрерывно изменять свой внешний вид и быстро изменять код», чтобы избежать обнаружения антивирусом. Хотя сейчас это не очень популярно, в ближайшем будущем это может стать серьезной проблемой.
По словам Стукаленко, несмотря на то, что OpenAI добавляет в ChatGPT барьеры, предназначенные для защиты от генерации вредоносного кода, эти средства защиты можно легко обойти. Например, команда Moonlock смогла использовать ChatGPT для создания работающего кода шифрования, который можно было бы использовать в программах-вымогателях, обходя ограждения относительно простым способом.
Хотя есть и хорошие новости. По словам Стукаленко, несмотря на то, что ChatGPT может раскручивать функционирующий вредоносный код, он также склонен предоставлять пользователям ошибочные выходные данные, которые ведут себя странно, подобно тому, как некоторые генераторы изображений создают изображения людей с семью пальцами. Это похоже на то, что сказали нам эксперты по кибербезопасности , когда мы опросили их по той же теме в мае 2023 года.
И Стукаленко отмечает, что «ChatGPT несет более высокие риски для всей экосистемы кибербезопасности, но конкретно пользователи Mac никоим образом не подвергаются более значительному риску, чем пользователи любой другой [операционной системы]». Другими словами, это независимая от платформы проблема, а не проблема macOS.
Как оставаться в безопасности
Итак, правильно ли считать, что Mac безопаснее, чем машины с Windows? Стукаленко говорит, что это мнение не совсем безосновательно. «Apple уделяет первостепенное внимание безопасности, и широко распространенное мнение о том, что macOS защищена лучше, чем Windows, имеет вес», — говорит Стукаленко. «На протяжении многих лет Apple постоянно добавляла в macOS больше функций безопасности… Кроме того, процесс проверки App Store значительно снижает риск установки вредоносного ПО».
Но, как мы видели, ни одна система полностью не защищена от вирусов, троянов и тому подобного. Как объясняет Стукаленко, «надежные меры безопасности и кажущаяся неуязвимость системы породили миф о том, что вредоносных программ в macOS не существует».
«Согласно нашему собственному исследованию, — продолжают они, — 57% пользователей Mac либо согласны, либо не решаются не согласиться с утверждением, что «вредоносное ПО не существует в macOS». Это устойчивое заблуждение делает пользователей уязвимыми для потенциальных кибератак».
Что вы можете сделать, чтобы обезопасить свой Mac? По словам Moonlock, вы должны отдавать приоритет загрузке приложений из официального App Store, так как все там должно быть нотариально заверено и проверено Apple. Если нужного вам приложения там нет, избегайте загрузки приложений через Google или рекламные баннеры, так как они могут скрывать вредоносное ПО.
В другом месте Стукаленко говорит, что вам следует любой ценой избегать торрентов и устанавливать антивирусное приложение от надежного разработчика. Применяйте эти советы на практике, и вы значительно обезопасите свой Mac — даже от вредоносного ПО, созданного с помощью ChatGPT.