تضاعف برامج MacOS الخبيثة بفضل الذكاء الصناعي المولد، تحذر الخبراء

أطلق خبراء الأمن السيبراني من Moonlock صافرة الإنذار بشأن زيادة في البرمجيات الخبيثة لنظام التشغيل macOS والتي تدفع بها أدوات الذكاء الصناعي المولدة مثل ChatGPT.

وفقًا لـ تقرير Moonlock عن التهديدات لعام 2024، فإن هذه الأدوات تتيح للمجرمين الإلكترونيين تجاوز الحواجز التقنية وإنشاء برامج خبيثة بسرعة وسهولة غير مسبوقة.

تكشف اللقطات المشتركة على منتديات الداركنت كيف يستغل القراصنة الذكاء الاصطناعي لتطوير برامج الفدية الموجهة لنظام التشغيل macOS خطوة بخطوة.

الأفراد غير المتمرسين يستخدمون هذه الأدوات لتوليد الرموز، وبناء حزم البرمجيات الخبيثة، وحتى استخراج البيانات الحساسة، مما يبرز الدور المقلق الذي يلعبه الذكاء الاصطناعي الآن في تمكين الجريمة الإلكترونية.

كان يُعتبر نظام التشغيل macOS في السابق منصة آمنة نسبياً، لكنه شهد ارتفاعاً في تهديدات البرمجيات الخبيثة بنسبة 60% على مدى الثلاث سنوات الماضية، بفضل زيادة حصته في السوق. وقد ساهمت نماذج البرمجيات الخبيثة كخدمة (MaaS)، التي توفر أدوات متاحة بأسعار معقولة، في هذا الارتفاع.

يستهدف القراصنة بشكل متزايد مستخدمي macOS ببرمجيات خبيثة متطورة مصممة لسرقة المعلومات الحساسة، بما في ذلك تفاصيل محفظة العملات الرقمية وبيانات Keychain.

أصبحت تكلفة الحصول على برامج الفيروسات الخبيثة لنظام التشغيل macOS أقل بشكل كبير. أصبحت الأدوات التي كانت تكلف عشرات الآلاف من الدولارات متاحة الآن مقابل 1500 دولار فقط في الشهر، كما لاحظت Moonlock.

هذه القدرة على الشراء بالإضافة إلى تطوير برامج الفيروسات الخبيثة المدعومة بالذكاء الصناعي، قد خفضت حاجز الدخول بشكل كبير للمجرمين الإلكترونيين. قد غيرت خدمة البرمجيات كخدمة (MaaS) المشهد الجنائي الإلكتروني، مما جعل برامج الفيروسات الخبيثة لنظام التشغيل macOS أكثر إمكانية للوصول إليها من أي وقت مضى، كما تقول Moonlock.

تعتبر العروض مثل AMOS Stealer نموذجًا لهذا التحول. تم إطلاق AMOS في عام 2023، وهو يوفر أداة تكوين للبرامج الضارة قابلة للتخصيص، ولوحة إدارية لإدارة البيانات المسروقة، وميزات متقدمة مصممة خصيصا لأنظمة macOS، كما أفادت Moonlock.

تقول Moonlock أن المهاجمين يستخدمون تكتيكات متنوعة لتوزيع البرامج الضارة، مثل تلويث إعلانات Google، وإنشاء مستودعات GitHub وهمية، وتقليد عمليات تنزيل البرامج.

تنسق الجهات التابعة لـ AMOS الحملات عبر المنتديات ومجموعات التليجرام، باستخدام البيانات المسروقة للاستيلاء على الجلسات، وسرقة الأموال، وإعادة بيع البيانات الاعتمادية.

تسلط تقرير Moonlock الضوء على كيفية تبني مطوري البرامج الخبيثة لـ macOS تقنيات مثل التعتيم المتقدم وتنفيذ الكود الديناميكي لتجنب الكشف.

من المتوقع أن تتميز الجيل القادم من البرامج الخبيثة بسلوك غير قابل للتنبؤ عبر العينات، مما يعقد جهود الدفاع أكثر.

يشدد الخبراء على أن المفتاح للبقاء آمنًا يكمن في الوعي. يعتمد المجرمون الإلكترونيون بشدة على الهندسة الاجتماعية لخداع المستخدمين.

بتجنب التنزيلات المشبوهة، ودراسة الرسائل الفورية غير العادية، والبقاء على اطلاع على التهديدات المتطورة، يمكن لمستخدمي نظام macOS حماية أنفسهم بشكل أفضل في بيئة رقمية تزداد عدائية.