Aumento do Malware no MacOS Alimentado por IA Generativa, Alertam Especialistas

Especialistas em cibersegurança da Moonlock alertaram sobre o aumento de malwares no macOS impulsionados por ferramentas de IA gerativas, como o ChatGPT.

De acordo com o Relatório de Ameaças 2024 da Moonlock, essas ferramentas estão possibilitando que os cibercriminosos contornem barreiras técnicas e criem softwares maliciosos com uma velocidade e facilidade sem precedentes.

Capturas de tela compartilhadas em fóruns da darknet revelam como os hackers estão utilizando a IA para desenvolver malware direcionado ao macOS passo a passo.

Indivíduos inexperientes estão usando essas ferramentas para gerar códigos, construir pacotes de malware e até extrair dados sensíveis, destacando o papel alarmante que a IA desempenha atualmente no fortalecimento do cibercrime.

Uma vez considerada uma plataforma relativamente segura, o macOS viu um aumento nas ameaças de malware à medida que sua participação de mercado cresceu 60% nos últimos três anos. Os modelos de Malware-as-a-Service (MaaS), oferecendo ferramentas acessíveis e de baixo custo, têm impulsionado esse crescimento.

Hackers estão cada vez mais visando usuários de macOS com malware sofisticado projetado para roubar informações sensíveis, incluindo detalhes de carteiras de criptomoedas e dados do Keychain.

O custo de aquisição de malware para macOS caiu dramaticamente. Ferramentas que antes custavam dezenas de milhares de dólares agora estão disponíveis por apenas $1.500 por mês, observou Moonlock.

Essa acessibilidade, combinada com o desenvolvimento de malware assistido por IA, diminuiu significativamente a barreira de entrada para os cibercriminosos. O MaaS transformou a paisagem do cibercrime, tornando o malware para macOS mais acessível do que nunca, diz Moonlock.

Ofertas como o AMOS Stealer exemplificam essa mudança. Lançado em 2023, o AMOS oferece um construtor de malware personalizável, um painel administrativo para gerenciar dados roubados e recursos avançados adaptados para sistemas macOS, conforme relatado pela Moonlock.

Moonlock diz que os agentes de ameaças estão empregando táticas diversas para distribuir malware, como envenenar anúncios do Google, criar repositórios falsos no GitHub e se passar por downloads de softwares.

Afiliados da AMOS coordenam campanhas através de fóruns e grupos do Telegram, usando dados roubados para sequestrar sessões, roubar fundos e revender credenciais.

O relatório da Moonlock destaca como os desenvolvedores de malware para macOS estão adotando técnicas como ofuscação avançada e execução dinâmica de código para evadir detecção.

Espera-se que a próxima geração de malwares apresente comportamentos imprevisíveis entre as amostras, complicando ainda mais os esforços de defesa.

A chave para manter-se seguro, enfatizam os especialistas, reside na conscientização. Os cibercriminosos dependem fortemente da engenharia social para enganar os usuários.

Ao evitar downloads suspeitos, analisar cuidadosamente prompts incomuns e manter-se informado sobre ameaças em constante evolução, os usuários do macOS podem se proteger melhor em uma paisagem digital cada vez mais hostil.