Μια νέα καμπάνια κακόβουλου λογισμικού βρίσκεται σε εξέλιξη και στοχεύει χρήστες Mac, εκμεταλλευόμενη τόσο τη δημοφιλία των εφαρμογών τεχνητής νοημοσύνης όσο και τις δυνατότητες της ίδιας της γενετικής AI. Σύμφωνα με αναφορά της εταιρείας ασφάλειας Mosyle, το κακόβουλο λογισμικό φέρει την ονομασία SimpleStealth και χρησιμοποιεί κώδικα που έχει γραφτεί, τουλάχιστον εν μέρει, με τη βοήθεια εργαλείων τεχνητής νοημοσύνης.
Η επίθεση βασίζεται σε μια κλασική αλλά ιδιαίτερα αποτελεσματική τεχνική κοινωνικής μηχανικής. Οι επιτιθέμενοι έχουν δημιουργήσει μια ψεύτικη ιστοσελίδα που μιμείται την εφαρμογή Grok AI, το chatbot τεχνητής νοημοσύνης της πλατφόρμας X. Ανυποψίαστοι χρήστες πείθονται να κατεβάσουν έναν δήθεν επίσημο installer για macOS, ο οποίος στην πραγματικότητα περιέχει κακόβουλο λογισμικό.
Η ψεύτικη εφαρμογή Grok δεν διανέμεται μέσω του Mac App Store, αλλά μέσω μιας ιστοσελίδας που έχει σχεδιαστεί ώστε να μοιάζει με την αυθεντική. Οι δράστες χρησιμοποιούν, σύμφωνα με τις αναφορές, το domain xaillc[.]com, όπου προτρέπουν τους χρήστες να κατεβάσουν ένα αρχείο με την ονομασία Grok.dmg. Μόλις ο χρήστης εγκαταστήσει το αρχείο, το κακόβουλο λογισμικό αποκτά πρόσβαση στο σύστημα.
Παρότι το macOS διαθέτει ενσωματωμένες δικλείδες ασφαλείας, αυτές μπορούν να παρακαμφθούν μέσω κοινωνικής μηχανικής, ειδικά όταν ο χρήστης πειστεί ότι εγκαθιστά μια αξιόπιστη εφαρμογή. Το κακόβουλο πρόγραμμα εμφανίζεται και λειτουργεί όπως το νόμιμο λογισμικό, προσφέροντας μια «κανονική» εμπειρία χρήσης. Ωστόσο, στο παρασκήνιο εκτελεί κρυφές διεργασίες, τις οποίες ο χρήστης δεν αντιλαμβάνεται.
Η αυθεντική εφαρμογή Grok είναι ένα chatbot τεχνητής νοημοσύνης που αναπτύχθηκε από την xAI και είναι ενσωματωμένο στην πλατφόρμα X. Μπορεί να απαντά σε ερωτήσεις, να αναλύει ειδήσεις και να παράγει κείμενο, γεγονός που την καθιστά ιδανικό «δόλωμα» για επιθέσεις αυτού του είδους.
Το περιστατικό αυτό υπογραμμίζει έναν αυξανόμενο κίνδυνο: την αξιοποίηση της τεχνητής νοημοσύνης όχι μόνο για τη δημιουργία πιο πειστικών απατών, αλλά και για την ανάπτυξη πιο εξελιγμένου κακόβουλου λογισμικού. Για τους χρήστες Mac, το μήνυμα είναι σαφές: λήψεις μόνο από επίσημες πηγές και αυξημένη καχυποψία απέναντι σε “AI apps” εκτός App Store.
