Na era do ChatGPT, os Macs estão sendo alvo de ataques de malware | ENBLE
ChatGPT era targets Macs with malware attacks | ENBLE
É do conhecimento comum que os Macs são menos propensos a malware do que seus equivalentes Windows. Isso ainda é verdade hoje, mas o surgimento do ChatGPT e outras ferramentas de IA está desafiando o status quo, com até mesmo o FBI alertando para suas implicações abrangentes na cibersegurança.
Talvez seja por isso que a desenvolvedora de software Macpaw lançou sua própria divisão de cibersegurança – chamada Moonlock – especificamente para combater o malware de Mac. Conversamos com Oleg Stukalenko, Gerente de Produto Líder da Moonlock, para descobrir se o malware de Mac está aumentando e se o ChatGPT poderia dar aos hackers uma grande vantagem sobre os usuários comuns.
Ataques patrocinados pelo estado
O silício da Apple rejuvenesceu os computadores da Apple, com um aumento nas vendas globais desde que os chips estrearam em 2020, de acordo com a Statista. Todos esses Macs extras podem tornar a plataforma um alvo atrativo para escritores de malware atraídos por um número maior de possíveis pagamentos.
Como Stukalenko coloca, “Devido à quantidade crescente de computadores Mac, o macOS se tornou um alvo atrativo para ciberataques … Até mesmo o caso notável do grupo Lazarus, da Coreia do Norte, que se tornou um dos primeiros grupos patrocinados pelo estado a mirar em Macs no ano passado, nos mantém em alerta máximo”.
E embora Stukalenko reconheça que “Em teoria, uma arquitetura de processador mais recente [como o silício da Apple] pode ser considerada mais segura”, isso não a torna imune a ameaças. Na verdade, de todas as amostras de malware analisadas pela Moonlock, “quase todas funcionam em ambas as arquiteturas Intel e ARM”, como a que forma a base dos chips de silício da Apple.
- IA e Você xIA Marca o Lugar, Pequenas Empresas Devem Adotar Chatbot...
- Explorando o iPadOS 17 Beta Já está melhorando as coisas
- A próxima GPU da AMD acabou de vazar e pode causar problemas para a...
A ameaça do ChatGPT
Ransomware muitas vezes chama a atenção nas notícias, mas não é a ameaça de malware de Mac que está crescendo mais rápido, de acordo com a Moonlock – em vez disso, esse duvidoso prêmio vai para vários tipos de stealers. Esse malware geralmente assume a forma de um trojan que coleta informações do sistema da vítima, diz Stukalenko, como nomes de usuário e senhas, informações de cartão de crédito ou detalhes de login. Essa categoria também inclui keyloggers, que registram tudo o que você digita na esperança de obter informações sensíveis.
Outra ameaça crescente para os usuários de Mac? O ChatGPT. Embora o próprio chatbot não seja malware, ele tem o potencial de ser usado por atores mal-intencionados que, com alguma engenharia de prompt inteligente, podem instruí-lo a escrever código malicioso para eles. O que os engenheiros da Moonlock pensam sobre a capacidade do ChatGPT como ajudante de hackers?
“O ChatGPT pode ser usado para prototipagem rápida de malware, gerando vários trechos de código”, diz Stukalenko, dando aos hackers uma arma extra em seu arsenal contra seus alvos. Além disso, o chatbot pode ser usado “para gerar rapidamente um novo código semelhante com base no código inicial”, resultando em malware “polimórfico”. Isso é capaz de “alterar continuamente sua aparência e rapidamente modificar seu código” para evitar a detecção de antivírus. Embora não seja muito popular agora, isso poderia se tornar um problema sério no futuro próximo.
Apesar de a OpenAI adicionar proteções ao ChatGPT para proteger contra a geração de código malicioso, essas defesas podem ser facilmente superadas, diz Stukalenko. Por exemplo, a equipe da Moonlock conseguiu usar o ChatGPT para gerar código de criptografia funcional que poderia ser usado em ransomware, contornando as proteções de forma relativamente simples.
No entanto, há algumas boas notícias. Embora o ChatGPT possa gerar código de malware funcional, ele também é propenso a fornecer aos usuários saídas defeituosas que se comportam de maneira estranha, diz Stukalenko, assim como algumas geradoras de imagens criam imagens de pessoas com sete dedos. Isso é semelhante ao que os especialistas em cibersegurança nos disseram quando os questionamos sobre o mesmo assunto em maio de 2023.
E Stukalenko observa que “o ChatGPT traz riscos maiores para todo o ecossistema de cibersegurança, mas os usuários de Mac especificamente não correm um risco significativamente maior do que os usuários de qualquer outro sistema operacional”. Em outras palavras, este é um problema agnóstico de plataforma, não um problema do macOS.
Como se manter seguro
Então, é correto sentir que os Macs são mais seguros do que as máquinas Windows? Stukalenko diz que essa crença não é totalmente infundada. “A Apple prioriza a segurança e a crença amplamente aceita de que o macOS é mais protegido do que o Windows tem peso por trás”, diz Stukalenko. “Ao longo dos anos, a Apple tem consistentemente adicionado mais recursos de segurança ao macOS… Além disso, o processo de revisão da App Store reduz consideravelmente o risco de instalar malware”.
Mas, como vimos, nenhum sistema está totalmente além do alcance de vírus, cavalos de Troia e outros. Como explica Stukalenko, “os robustos mecanismos de segurança e a invulnerabilidade percebida do sistema construíram um mito de que malware não existe no macOS”.
“De acordo com nossa própria pesquisa”, continuam, “57% dos usuários de Mac concordam ou hesitam em discordar da afirmação de que ‘malware não existe no macOS’. Essa persistente concepção errônea torna os usuários vulneráveis a possíveis ataques cibernéticos”.
O que você pode fazer para se manter seguro no seu Mac? De acordo com a Moonlock, você deve priorizar o download de aplicativos na App Store oficial, pois tudo lá precisa ser notarizado e verificado pela Apple. Se o aplicativo que você deseja não estiver disponível lá, evite baixar aplicativos através do Google ou de anúncios em banner, pois eles podem esconder malware.
Além disso, Stukalenko diz que você deve evitar torrents a todo custo e instalar um aplicativo antivírus de um desenvolvedor confiável. Coloque essas dicas em prática e você estará bem encaminhado para manter seu Mac seguro, mesmo de malwares construídos com a assistência automatizada do ChatGPT.
