Общеизвестно, что компьютеры Mac менее подвержены воздействию вредоносных программ, чем их собратья под управлением Windows. Это верно и сегодня, но появление ChatGPT и других инструментов искусственного интеллекта ставит под сомнение статус-кво, и даже ФБР предупреждает о его далеко идущих последствиях для кибербезопасности.
Возможно, именно поэтому разработчик программного обеспечения Macpaw открыл собственное подразделение кибербезопасности, получившее название Moonlock, специально для борьбы с вредоносным ПО для Mac. Мы поговорили с Олегом Стукаленко, ведущим менеджером по продуктам Moonlock, чтобы выяснить, растет ли число вредоносных программ для Mac и может ли ChatGPT дать хакерам огромное преимущество.
Атаки, спонсируемые государством
Кремний Apple омолодил компьютеры Apple, обеспечив всплеск мировых продаж с момента дебюта чипов в 2020 году по данным Statista. Все эти новые компьютеры Mac могут стать привлекательной мишенью для разработчиков вредоносного ПО, которых привлекает расширяющийся круг потенциальных заработков.
По словам Стукаленко, «из-за растущего количества компьютеров Mac macOS стала привлекательной мишенью для кибератак. Даже примечательный случай с северокорейской Lazarus Group, ставшей одной из первых спонсируемых государством групп на атаки компьютеров Mac в прошлом году, заставляет нас быть в состоянии повышенной готовности».
Хотя Стукаленко признает, что «теоретически более новая архитектура процессора может считаться более безопасной», это не делает ее неуязвимой для угроз. Действительно, из всех образцов вредоносного ПО, проанализированных Moonlock, «почти все работают на архитектурах Intel и ARM», подобных той, которая лежит в основе чипов Apple M1 и M2.
Угроза ChatGPT
По данным компании Moonlock, программы-вымогатели не являются самой быстрорастущей вредоносной угрозой для Mac. По словам Стукаленко, эти вредоносные программы обычно имеют форму трояна, который собирает информацию из системы жертвы, например, имена пользователей и пароли, данные кредитных карт или логины. В эту категорию также входят кейлоггеры, которые отслеживают все, что вы набираете, в надежде получить конфиденциальную информацию.
Еще одна растущая угроза для пользователей Mac — ChatGPT. Хотя чат-бот сам по себе не является вредоносным ПО, он потенциально может быть использован злоумышленниками, которые с помощью продуманной оперативной инженерии могут поручить ему написать вредоносный код для них.
«СhatGPT может быть использован для быстрого создания прототипов вредоносных программ путем генерации нескольких фрагментов кода», – говорит Стукаленко, предоставляя хакерам дополнительное оружие в их арсенале против их целей. Кроме того, чат-бот может быть использован «для быстрой генерации аналогичного нового кода на основе исходного», что приводит к созданию «полиморфного» вредоносного ПО. Такие программы способны «постоянно менять свой внешний вид и быстро модифицировать свой код», чтобы избежать обнаружения антивирусами. Несмотря на то, что в настоящее время эта проблема не слишком популярна, в ближайшем будущем она может стать серьезной.
Несмотря на то, что OpenAI добавляет в ChatGPT защитные ограждения, призванные защитить от генерации вредоносного кода, эти ограждения могут быть легко преодолены, считает Стукаленко. Например, команда Moonlock смогла использовать ChatGPT для генерации рабочего кода шифрования, который может быть использован в программах-вымогателях, обойдя при этом защитные барьеры.
Однако есть и хорошие новости. По словам Стукаленко, несмотря на то, что ChatGPT может создавать функционирующий вредоносный код, он также склонен предоставлять пользователям ошибочные выходные данные, которые ведут себя странно, подобно тому, как некоторые генераторы изображений создают изображения людей с семью пальцами. Это похоже на то, что говорили нам эксперты по кибербезопасности, когда мы задавали им вопрос на ту же тему в мае 2023 г.
И Стукаленко отмечает, что «ChatGPT несет повышенные риски для всей экосистемы кибербезопасности, но конкретно пользователи Mac ни в коем случае не подвергаются более значительному риску, чем пользователи любой другой операционной системы». Другими словами, это проблема, не зависящая от платформы.
Как оставаться в безопасности?
Так правильно ли считать, что компьютеры Mac более безопасны, чем машины под управлением Windows? Стукаленко утверждает, что это мнение не совсем безосновательно. «Apple уделяет приоритетное внимание безопасности, и распространенное мнение о том, что macOS более защищена, чем Windows, имеет под собой почву», – говорит Стукаленко. «На протяжении многих лет Apple постоянно добавляет в macOS все новые и новые функции безопасности… Кроме того, процесс проверки App Store значительно снижает риск установки вредоносного ПО».
Но, как мы видим, ни одна система не может быть полностью защищена от вирусов, троянов и т.п. Как поясняет Стукаленко, «надежные средства защиты и мнимая неуязвимость системы создали миф о том, что вредоносных программ на macOS не существует». «Согласно нашим собственным исследованиям, – продолжают они, – 57% пользователей Mac либо согласны, либо не согласны с утверждением «вредоносных программ на macOS не существует». Это устойчивое заблуждение делает пользователей уязвимыми перед потенциальными кибератаками».
Что можно сделать, чтобы обезопасить свой Mac? По мнению Moonlock, следует отдавать предпочтение загрузке приложений из официального магазина App Store, поскольку все, что там находится, должно быть нотариально заверено и проверено компанией Apple. Если нужного приложения там нет, избегайте загрузки приложений через Google или рекламные баннеры, так как в них может скрываться вредоносное ПО.
В другом месте Стукаленко советует избегать торрентов любой ценой и установить антивирусное приложение от надежного разработчика. Применяя эти советы на практике, вы сможете обезопасить свой Mac даже от вредоносных программ, созданных при автоматической помощи ChatGPT.
Комментарии (0)