Nell’era di ChatGPT, i Mac sono sotto assalto di malware | ENBLE
In the ChatGPT era, Macs are under malware attack | ENBLE
È risaputo – i Mac sono meno soggetti a malware rispetto ai loro omologhi Windows. Questo rimane vero anche oggi, ma la diffusione di ChatGPT e altri strumenti di intelligenza artificiale sta mettendo in discussione lo status quo, tanto che persino l’FBI ha messo in guardia sulle sue implicazioni a lungo raggio per la sicurezza informatica.
Questo potrebbe spiegare perché lo sviluppatore di software Macpaw ha lanciato la sua divisione di sicurezza informatica, chiamata Moonlock, appositamente per combattere il malware sui Mac. Abbiamo parlato con Oleg Stukalenko, Lead Product Manager di Moonlock, per scoprire se il malware per Mac sta aumentando e se ChatGPT potrebbe dare agli hacker un enorme vantaggio sugli utenti comuni.
Attacchi sponsorizzati dallo Stato
La tecnologia Apple silicon ha rivitalizzato i computer Apple, con un picco delle vendite globali da quando i chip sono stati introdotti nel 2020, secondo Statista. Tutti questi Mac extra potrebbero rendere la piattaforma un bersaglio allettante per i creatori di malware attratti da un numero sempre maggiore di potenziali guadagni.
Come afferma Stukalenko, “A causa del crescente numero di computer Mac, macOS è diventato un bersaglio interessante per i cyber attacchi… Anche il caso noto del gruppo Lazarus della Corea del Nord, che è diventato uno dei primi gruppi sponsorizzati dallo stato a prendere di mira i Mac l’anno scorso, ci tiene in allerta.”
E sebbene Stukalenko riconosca che “In teoria, un’architettura del processore più recente [come Apple silicon] potrebbe essere considerata più sicura”, ciò non la rende immune dalle minacce. Infatti, di tutti i campioni di malware analizzati da Moonlock, “quasi tutti funzionano su entrambe le architetture Intel e ARM” come quella che costituisce la base dei chip Apple silicon.
- IA e tu xIA segna il punto, le piccole imprese dovrebbero abbraccia...
- Esplorando iPadOS 17 Beta sta già migliorando le cose
- La prossima GPU di AMD è appena trapelata e potrebbe causare proble...
La minaccia di ChatGPT
Spesso si sente parlare di ransomware nelle notizie, ma secondo Moonlock non è la minaccia di malware per Mac in più rapida crescita. Invece, questo discutibile primato spetta a vari tipi di stealer. Questo malware di solito assume la forma di un trojan che raccoglie informazioni dal sistema di una vittima, come nomi utente e password, informazioni sulla carta di credito o dettagli di accesso. Questa categoria include anche i keylogger, che tengono traccia di tutto ciò che viene digitato nella speranza di ottenere informazioni sensibili.
Un’altra minaccia in crescita per gli utenti Mac? ChatGPT. Sebbene il chatbot stesso non sia un malware, ha il potenziale per essere utilizzato da attori malintenzionati che, con un po’ di ingegneria di prompt intelligente, possono incaricarlo di scrivere codice dannoso per loro. Cosa pensano gli ingegneri di Moonlock della capacità di ChatGPT come assistente degli hacker?
“ChatGPT può essere utilizzato per la prototipazione rapida di malware generando numerosi frammenti di codice”, afferma Stukalenko, fornendo agli hacker un’arma aggiuntiva nel loro arsenale contro i loro bersagli. Inoltre, il chatbot può essere utilizzato “per generare rapidamente un nuovo codice simile basato sul codice iniziale”, risultando in un malware “polimorfico”. Questo è in grado di “cambiare continuamente il suo aspetto e modificare rapidamente il suo codice” al fine di sfuggire alla rilevazione dell’antivirus. Anche se attualmente non è molto popolare, potrebbe diventare un problema serio nel prossimo futuro.
Nonostante OpenAI abbia introdotto protezioni per ChatGPT destinate a prevenire la generazione di codice dannoso, queste difese possono essere facilmente superate, afferma Stukalenko. Ad esempio, il team di Moonlock è stato in grado di utilizzare ChatGPT per generare un codice di crittografia funzionante che potrebbe essere utilizzato in ransomware, aggirando le protezioni in modo relativamente semplice.
C’è anche una buona notizia. Anche se ChatGPT può generare codice malware funzionante, è anche incline a fornire agli utenti risultati errati che si comportano in modo strano, afferma Stukalenko, come ad esempio alcune generatori di immagini che creano immagini di persone con sette dita. Questo è simile a quanto ci hanno detto gli esperti di sicurezza informatica quando li abbiamo interrogati sullo stesso argomento nel maggio 2023.
E Stukalenko osserva che “ChatGPT porta rischi maggiori per l’intero ecosistema della sicurezza informatica, ma gli utenti Mac in particolare non sono in alcun modo a un rischio più significativo rispetto agli utenti di qualsiasi altro sistema operativo.” In altre parole, si tratta di un problema indipendente dalla piattaforma, non un problema specifico di macOS.
Come rimanere al sicuro
Quindi, è corretto pensare che i Mac siano più sicuri delle macchine Windows? Stukalenko dice che questa credenza non è del tutto infondata. “Apple dà priorità alla sicurezza e la convinzione diffusa che macOS sia più protetto di Windows ha una certa validità”, afferma Stukalenko. “Negli anni, Apple ha continuato ad aggiungere sempre più funzionalità di sicurezza a macOS… Inoltre, il processo di revisione dell’App Store riduce considerevolmente il rischio di installare malware”.
Ma come abbiamo visto, nessun sistema è completamente al riparo da virus, trojan e simili. Come spiega Stukalenko, “le robuste salvaguardie di sicurezza e la presunta invulnerabilità del sistema hanno creato il mito che il malware non esista su macOS”.
“Secondo la nostra ricerca”, continuano, “il 57% degli utenti Mac è d’accordo o ha dei dubbi nel non essere d’accordo con l’affermazione che ‘Il malware non esiste su macOS’. Questa persistente idea sbagliata rende gli utenti vulnerabili a potenziali attacchi informatici”.
Cosa puoi fare per stare al sicuro sul tuo Mac? Secondo Moonlock, dovresti dare la priorità al download delle app dall’App Store ufficiale, poiché tutto ciò che è presente lì deve essere autorizzato e controllato da Apple. Se l’app che desideri non è disponibile lì, evita di scaricare app tramite Google o annunci pubblicitari, poiché possono nascondere malware.
Inoltre, Stukalenko consiglia di evitare i torrent a tutti i costi e di installare un’app antivirus da un sviluppatore affidabile. Metti in pratica questi suggerimenti e riuscirai a mantenere il tuo Mac al sicuro, persino da malware creato con l’assistenza automatica di ChatGPT.
