Uzmanlar, Generatif AI Tarafından Körüklenen MacOS Zararlı Yazılım Artışı Konusunda Uyarıyor

Moonlock’tan siber güvenlik uzmanları, ChatGPT gibi yaratıcı AI araçları tarafından yönlendirilen macOS zararlı yazılımlarındaki artış konusunda alarm verdi.

Moonlock’un 2024 Tehdit Raporu‘na göre, bu araçlar siber suçluların teknik engelleri aşmalarını ve daha önce hiç olmadığı kadar hızlı ve kolay bir şekilde kötü amaçlı yazılımlar oluşturmalarını sağlıyor.

Darknet forumlarında paylaşılan ekran görüntüleri, hackerların adım adım macOS hedefli zararlı yazılım geliştirmek için nasıl AI’den yararlandığını gösteriyor.

Deneyimsiz kişiler, bu araçları kullanarak kod oluşturuyor, zararlı yazılım paketleri oluşturuyor ve hatta hassas verileri çıkarıyor, bu da AI’nin siber suçları güçlendirme konusundaki endişe verici rolünü vurguluyor.

Bir zamanlar nispeten güvenli bir platform olarak kabul edilen macOS, pazar payı son üç yılda %60 arttığı için zararlı yazılım tehditlerinde bir artış yaşadı. Uygun fiyatlı ve erişilebilir araçlar sunan Malware-as-a-service (MaaS) modelleri, bu artışı körükledi.

Hackerlar, kripto para cüzdanı detayları ve Keychain verileri dahil olmak üzere hassas bilgileri çalmak için tasarlanmış sofistike zararlı yazılımlarla macOS kullanıcılarını hedef alıyorlar.

macOS zararlı yazılımını elde etme maliyeti büyük ölçüde düştü. Daha önce on binlerce dolar olan araçlar, şimdi ayda sadece 1.500 dolar gibi düşük bir tutara kadar indi, diye belirtiyor Moonlock.

Bu uygun fiyat, AI yardımcılığıyla zararlı yazılım geliştirmenin birleştiği yerde, siber suçlular için giriş engelini önemli ölçüde düşürdü. MaaS, siber suç ortamını dönüştürdü ve macOS zararlı yazılımını her zamankinden daha erişilebilir hale getirdi, diyor Moonlock.

AMOS Stealer gibi teklifler bu değişimi örneklendiriyor. 2023 yılında piyasaya sürülen AMOS, özelleştirilebilir bir malware oluşturucu, çalınan verileri yönetmek için bir yönetici paneli ve Moonlock tarafından bildirildiği gibi macOS sistemlere özgü gelişmiş özellikler sunar.

Moonlock, tehdit aktörlerinin malware dağıtmak için çeşitli taktikler kullandığını belirtiyor, örneğin Google Ads’ı zehirleme, sahte GitHub depoları oluşturma ve yazılım indirmelerini taklit etme.

AMOS bağlantılı kişiler, forumlar ve Telegram grupları aracılığıyla kampanyaları koordine eder, çalınan verileri kullanarak oturumları ele geçirir, fonları çalar ve kimlik bilgilerini yeniden satarlar.

Moonlock’un raporu, macOS zararlı yazılım geliştiricilerin, tespit edilmeyi engellemek için gelişmiş gizleme ve dinamik kod yürütme gibi teknikleri nasıl benimsediklerini vurgulamaktadır.

Bir sonraki nesil zararlı yazılımın, örnekler arasında öngörülemez davranışlar sergilemesi bekleniyor, bu da savunma çabalarını daha da karmaşık hale getiriyor.

Güvende kalmak için anahtarın, uzmanların vurguladığı gibi, farkındalıkta yattığına dikkat çekiliyor. Siber suçlular, kullanıcıları kandırmak için ağırlıklı olarak sosyal mühendisliğe başvuruyor.

Şüpheli indirmelerden kaçınarak, alışılmadık istekleri dikkatlice inceleyerek ve gelişen tehditler hakkında bilgi sahibi olarak, macOS kullanıcıları kendilerini giderek daha düşmanca bir dijital ortamda daha iyi koruyabilirler.