Искусственный интеллект или искусная подделка? Пользователи Mac скачивают фейковый Grok

Друзья! Слышали свежие новости? Похоже, началась новая, ну очень хитрая кампания по заражению маков всякой гадостью. Представляете, в этот раз злоумышленники прокачали свои скиллы и используют код, который написали с помощью генеративного ИИ! Да-да, прямо как тот же ChatGPT.

А самое коварное — они маскируют эту заразу под якобы крутое приложение с искусственным интеллектом. Ну, вы поняли, ловят пользователей Mac на жажде новых технологий и фишек. Так что будьте дико осторожны со скачиванием неочевидных программ, даже если они обещают вам нереальные возможности от ИИ.

Новое вредоносное ПО для Mac создано с помощью ИИ

По данным Mosyle, вредоносная программа в настоящее время называется SimpleStealth. Атака осуществляется через поддельный веб-сайт, выдающий себя за приложение Grok AI (чат-бот с искусственным интеллектом от X). На этом сайте пользователей обманом заставляют загрузить вредоносный установщик macOS, выдающий себя за приложение Grok.

Это поддельное приложение Grok распространяется через веб-сайт, который выглядит как настоящий, а не через App Store на Mac. Сообщается, что злоумышленники используют домен xaillc[.]com для своего поддельного сайта. Там под видом приложения Grok AI пользователям предлагается загрузить вредоносный установщик под названием Grok.dmg.

Настоящий Grok — это чат-бот с искусственным интеллектом, разработанный компанией xAI и интегрированный с платформой социальных сетей X. Приложение представляет собой чат-бота-помощника, который отвечает на вопросы, анализирует истории и генерирует текст — в общем, обычный чат-бот с искусственным интеллектом.

Вредоносное приложение ведёт себя как легитимное программное обеспечение. Однако оно запускает скрытые процессы в фоновом режиме, о которых пользователи не подозревают.

Мостайл также отмечает, что на момент обнаружения вредоносная программа не была выявлена основными антивирусными программами. Вредоносная программа использует старую добрую социальную инженерию, запрашивая у пользователей пароль от системы во время процесса, который выглядит как обычная настройка. Да, это плохо.

Как только пользователь вводит свой пароль в приложении, вредоносная программа может обойти защиту карантина macOS и установить свои вредоносные файлы в систему пользователя.

Что делает SimpleStealth?

После установки вредоносное ПО запускает майнер криптовалюты Monero, который работает незаметно. Он начинает майнить только тогда, когда пользователь не работает с устройством хотя бы минуту, и останавливается, когда пользователь возвращается, чтобы его активность оставалась незамеченной.

Майнер также замаскирован под обычный системный процесс macOS, например kernel_task или launchhd. Кроме того, его сложнее обнаружить с помощью базовых инструментов мониторинга системы.

По словам Мосайла, в коде этого вредоносного ПО есть признаки использования генеративного искусственного интеллекта. Сообщается, что в коде присутствует повторяющаяся логика, подробные объяснения и, кроме того, смесь английского и бразильского португальского языков. Всё это указывает на то, что в создании вредоносного ПО участвовала языковая модель.

К сожалению, это говорит о том, что генеративный ИИ может ускорить разработку вредоносного ПО и помочь в этом людям, которые не так хорошо разбираются в технологиях. Очевидно, что это может привести к увеличению количества угроз для macOS. К счастью, на данный момент многие из них относительно просты.

Как защитить себя и свой Mac

Меры предосторожности, как правило, просты. Прежде всего, не загружайте приложения со сторонних веб-сайтов, а если вы это делаете, то внимательно изучайте веб-сайт, с которого загружаете приложение. Старайтесь пользоваться Mac App Store или веб-сайтами официальных, проверенных разработчиков с подтвержденными доменами.

Ваш Mac имеет базовую защиту и встроенную систему безопасности. Однако не стоит полагать, что эти средства защиты могут вас от чего-то уберечь. Будьте предельно осторожны, если приложение запрашивает системный пароль во время установки, особенно если запрос не связан с основной целью приложения.

А что в России?

Специфическая угроза под названием SimpleStealth, о которой идет речь, не имеет прямой региональной привязки, и ее мишенью являются пользователи macOS по всему миру, включая Россию. Злоумышленники создали фейковый сайт с доменом xaillc[.]com, который выдает себя за официальную страницу для скачивания популярного ИИ-ассистента Grok. Пользователям предлагается загрузить вредоносный установщик «Grok.dmg», который при запуске выглядит как обычное приложение, но запрашивает пароль администратора для обхода системных защитных механизмов macOS. Этот вирус интересен тем, что является одним из первых известных случаев, когда код вредоносного ПО для macOS был создан с помощью генеративного искусственного интеллекта — об этом свидетельствуют характерные признаки в коде, такие как чрезмерно подробные комментарии и смесь языков. После установки программа тайно использует ресурсы компьютера для майнинга криптовалюты Monero, стараясь оставаться незаметной.

В более широком контексте России эта история подчеркивает общемировой тренд, описанный экспертами по кибербезопасности: мошенники активно осваивают инструменты ИИ для создания более убедительных атак. Российские пользователи сталкиваются не только с поддельными приложениями, но и с другими схемами. Например, в результатах поиска Google могут появляться фальшивые, специально сфабрикованные диалоги с ИИ-ассистентами вроде ChatGPT или Grok, которые под видом полезных инструкций (например, по очистке диска) заставляют жертву вручную запустить вредоносную команду в системе. Это указывает на то, что главная опасность исходит не от конкретного вируса, а от новой парадигмы, в которой авторитет и доверие к брендам ИИ и поисковых систем используются для социальной инженерии. Основная рекомендация для защиты остается неизменной, но критически важной: загружать приложения только из официальных источников, таких как Mac App Store или проверенные сайты разработчиков, и крайне настороженно относиться к любым инструкциям из интернета, предлагающим запускать непонятные команды.

Эта новая вредоносная программа для Mac показывает, что искусственный интеллект меняет правила игры в сфере угроз

Больше всего меня беспокоит не само поддельное приложение. А то, насколько легко теперь можно осуществить такую атаку. Если ИИ поможет быстрее создавать вредоносное ПО и сделает его более правдоподобным, то больше людей попадутся на эту удочку. Поддельное приложение с ИИ кажется особенно коварным, потому что любопытство часто берёт верх, и люди доверяют инструментам с «ИИ» в названии. Одна неправильная загрузка, один пароль, введённый бездумно, — и дело сделано.

Это также хорошее напоминание о том, что компьютеры Mac не являются волшебным образом защищёнными. Встроенные средства защиты Apple помогают, но они не защищают от неверных решений или хитроумных социальных уловок. Во всяком случае, теперь я стал ещё осторожнее. Скачивайте приложения из надёжных источников, перепроверяйте веб-сайты и не торопитесь вводить системный пароль. Искусственный интеллект делает программное обеспечение умнее, но, к сожалению, он также делает умнее мошенников.

Жестокие шутки ИИ Grok: почему с нейросетью Маска всё очень плохо

Сообщение Искусственный интеллект или искусная подделка? Пользователи Mac скачивают фейковый Grok появились сначала на DGL.RU - Цифровой мир: новости, тесты, обзоры телефонов, планшетов, ноутбуков.