SKADEVARE

Sikkerhetsselskap spurte ChatGPT om hjelp – fant farlig Mac-skadevare på det mørke nettet

Fant ondsinnet VNC-verktøy.

Mer Mac-skadevare er funnet på det mørke nettet, og denne gangen dreier det seg om et ondsinnet HVNC-verktøy.
Mer Mac-skadevare er funnet på det mørke nettet, og denne gangen dreier det seg om et ondsinnet HVNC-verktøy. Illustrasjonsfoto: Pixabay/Pexels
8. aug. 2023 - 17:00

Det er en kjensgjerning at Mac-folket er skånet fra ondsinnet programvare i vesentlig større grad enn Windows-leiren, men bildet er i ferd med å endre seg. Nå er det avdekket ny, farlig Mac-skadevare, og det med delvis assistanse fra kunstig intelligens.

Nettstedet Apple Insider rapporterer at sikkerhetsforskere nå har avdekket ondsinnet programvare på det såkalte mørke nettet (dark web) som retter seg spesifikt mot Mac-plattformen.

Spurte ChatGPT

Sikkerhetsselskapet Guardz Cyber Intelligence Research (CIR)  gjorde de nye funnene etter å ha spurt den populære chatboten ChatGPT om sannsynligheten for at det finnes Mac-skadevare på det mørke nettet.

Selskapet konsulterte ChatGPT etter først å ha avdekket en Mac-skadevare kalt Shadowvault på det mørke nettet tidligere i sommer. Shadowvault er en «stealer»-programvare, som innebærer at den er designet for å stjele sensitiv informasjon som finansielle data og innloggingsinformasjon.

Etter å ha fått et bekreftende svar fra ChatGPT på at mer Mac-skadevare trolig gjemmer seg på det mørke nettet, gjorde CIR deretter en ny oppdagelse – nemlig et såkalt HVNC-verktøy rettet mot macOS.

HVNC står for «Hidden Virtual Network Computing», som er en slags ondsinnet utgave av Virtual Network Computing – legitime verktøy som brukes til å kontrollere og administrere andre datamaskiner over et nettverk.

HVNC-verktøy er representerer imidlertid en skjult måte å skaffe seg uautorisert tilgang til andre datasystemer på, og er en utbredt angrepsmetode blant cyberkriminelle. Teknikken kan benyttes til å hente ut store mengder sensitive data fra offeret.

Mac-plattformen blir stadig mer populær for skadevareaktørene, og nå har nok en trussel dukket opp.

Tilbys for 60.000 dollar

I dette tilfellet fant sikkerhetsforskerne en HVNC-programvare på et russisk undergrunnsforum. Verktøyet har vært tilgjengelig siden april i år og tilbys til en relativt heftig pris på 60.000 dollar, rundt 600.000 kroner. For den prisen loves «kundene» blant annet vedvarende tilstedeværelse på offerets systemer uten at noen tillatelser behøves, og diverse anti-oppdagelsesfunksjoner.

Det er uvisst akkurat hvor mange som eventuelt er rammet av skadevaren, og hvor stor trusselen faktisk er. Likevel markerer funnene en ny, urovekkende trend, ifølge sikkerhetsselskapet.

– Selv om Mac historisk sett har vært mindre attraktivt for cyberkriminelle, utvikler angripere nå mer macOS-skadevare. Guardz-forskere mener at denne type verktøy kan integreres inn i flere typer «angrep-som-tjeneste»-produkter som er tilgjengelig på undergrunnsfora. Å ignorere macOS-sårbarheter medfører risiko for business-disrupsjon, stjålet intellektuell eiendom og finansielle tap, skriver CIR i rapporten sin.

Skadevare på Mac-plattformen blir stadig mer utbredt. Digi.no har den siste tiden skrevet om blant annet om en «stealer»-programvare til Mac som selges for 10.000 kroner på nettet, og om det beryktede utpressingsviruset Lockbit som nå har dukket opp på Mac-plattformen.

Mac-plattformen er ennå relativt trygg, men nye trusler dukker hele tiden opp.
Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.