Interrogando ChatGPT sulle minacce a macOS presenti nel Dark Web, una società di cybersicurezza ha scoperto uno strumento che consente agli hacker di prendere il controllo completo di un Mac vulnerabile.
Dopo aver scoperto il malware ShadowVault che colpisce i Mac, la società di cybersicurezza Guardz ha deciso di utilizzare l’intelligenza artificiale per identificare nuove minacce. Non c’è nulla di complicato nell’avviare la ricerca: si va sul sito ChatGPT e si chiede semplicemente all’intelligenza artificiale se esiste un altro malware specifico per Mac nel Dark Web. Il robot conversazionale risponde che c’è. Questo è bastato a motivare i ricercatori, che hanno presto messo le mani su uno strumento altamente pericoloso basato sul principio HVNC (Hidden Virtual Network Computer).
In parole povere, si tratta dello stesso sistema che permette a qualcuno di prendere il controllo remoto del vostro computer, ad esempio per la risoluzione di problemi. Solo che in questo caso non ne siete a conoscenza. Disponibile dallo scorso aprile sul forum russo di criminalità informatica “Exploit”, lo strumento scoperto da Guardz è rivolto ai Mac delle PMI (Piccole e Medie Imprese). Costa la principesca somma di 60.000 dollari, ma il venditore spiega di aver versato un deposito di 100.000 dollari, che sarà restituito all’acquirente se non sarà completamente soddisfatto.
Sebbene lo strumento sia descritto come mirato alle aziende, in teoria potrebbe essere utilizzato per prendere il controllo del Mac di un singolo individuo. Per questo motivo, è necessario seguire le solite raccomandazioni, come ad esempio assicurarsi di aggiornare macOS. La versione attuale è la 13.5, mentre il malware si ferma alla 13.2. E come per Windows, evitate di installare applicazioni al di fuori dell’Apple Store o di cliccare su link sospetti.
Sebbene ChatGPT possa essere utilizzato per creare malware, è rassicurante vedere che è anche in grado di aiutare le aziende di cybersicurezza a identificare potenziali minacce. Naturalmente, non vengono (ancora) forniti i nomi del malware o degli strumenti coinvolti, ma si tratta di uno sviluppo che potrebbe vedere la luce.
