Oligur

• ニュース

あるセキュリティ会社が最近、OpenAI の ChatGPT にオンラインでの Mac の脅威について質問し、その結果を使って、ダークウェブでロシアから販売されている恐ろしいマルウェアを発見しました。

6万ドルの価格で、攻撃者は他人のMacを完全に制御できるようになります。より強力なバージョンは8万ドルで入手可能です。

いずれにせよ、マルウェアがMacに侵入すると、その存在に気づかず、駆除が非常に困難になり、多くの情報が盗まれる可能性があります。幸いなことに、おそらく回避できるでしょう。

AIがダークウェブで「大規模なmacOSの脅威」を発見

サイバーセキュリティ企業のGuardz Cyber​​ Intelligence Researchは火曜日、「ダークウェブで流行している大規模なmacOSの脅威」と題したブログ記事で、その発見について概要を説明した。

同社は、最初にmacOSを標的としたマルウェア「ShadowVault」を発見したと発表し、この発見はMacがWindowsやLinuxプラットフォームよりも安全であるという長年の評判に傷をつけるものだと指摘した。しかしGuardzはその後、人工知能（AI）を活用し、当初AIによって開発されたマルウェアを発見した。

「この続報では、Guardz CIR（サイバーインテリジェンスリサーチ）チームが、フィッシング対策サービスと同様にAIの力を活用することを決定し、ダークウェブのどこかに潜むmacOSの脅威についてChatGPTに問い合わせました」と同社は述べています。「この回答に刺激を受け、当社の研究者はサイバー犯罪の地下組織の奥深くまで深く掘り下げ、この手がかりを検証しました。」

隠し仮想ネットワークコンピューティング (HVNC)

同社は、この新たな脅威をHVNCと特定しました。これは、サイバー犯罪者が被害者のシステムに侵入する手法です。HVNCは、管理者が従業員のマシンを制御して問題を解決するために正当かつ一般的に使用されている仮想ネットワークコンピューティング（VNC）に基づいています。

しかし、IT 部門がマシンを乗っ取ったときに経験したこととは異なり、HVNC では何も起こりません。

Guardz は次のように説明しています。

HVNCは、この技術の悪質な亜種であり、悪意のある目的に使用されます。Hidden VNCを使用することで、攻撃者は被害者のコンピュータを本人の知らないうちに制御することができます。つまり、侵入者が新しいデスクトップセッションを作成し、ひそかに自分のコンピュータに接続していることに、ユーザーは全く気づかないということです。

「継続的に開発」

Guardzによると、このマルウェアは2023年4月に初めて出現し、「継続的に開発されている」という。主な目的は、ログイン認証情報、金融情報、個人データなどを盗むことだ。

Guardz 氏は、それが通常どのように配布されるかについても言及しています。

HVNCは通常、メールの添付ファイル、悪意のあるウェブサイト、エクスプロイトキットなど、様々な攻撃経路を通じて拡散されます。被害者のシステムにインストールされると、攻撃者のコマンド＆コントロールサーバーへの接続を確立し、サイバー犯罪者が侵害したデバイスと通信できるようになります。

Apple はこの脅威についてコメントしておらず、Guardz も実際の使用については言及していないが、他の脅威と同様にこれを回避できる可能性がある。

古典的なアドバイスを繰り返しますが、見知らぬメールの添付ファイルを開かないでください。怪しそうな Web サイトに登録しないでください。また、パスワード マネージャーと仮想プライベート ネットワークを使用して、オンラインでの認証情報と ID を隠してください。