見張る危険!AIマルウェアが偽のGrokアプリを介してMacに侵入

ジャカルタ - 人工知能ベースのマルウェア攻撃がMacユーザーを標的にし始めました。Appleのデバイス管理会社Mosyleは、Grokを装った偽のAIアプリケーションを介して広がる新しいmacOSマルウェアキャンペーン、SimpleStealthを発表しました。

調査結果で、Mosyleは、この攻撃はxAIのGrok AIアプリケーションを模倣する偽のウェブサイトを利用していると説明しました。被害者は、Mac App Storeではなく、偽のドメインxaillc[.]comからGrok.dmgという危険なmacOSインストーラをダウンロードするように指示されました。

この偽のアプリケーションは、本物のソフトウェアのように見えますし、機能します。しかし、その外観の背後には、隠されたプロセスが背景で実行されています。最初に発見されたとき、このマルウェアは、ほとんどの主要なウイルス対策マシンでさえ検出されませんでした。

攻撃の仕方は、通常、インストールプロセス中にユーザーにシステムパスワードを入力するように求められる一般的な社会的なエンジニアリングに依存します。アクセスが許可されると、マルウェアはmacOSの検疫保護を迂回し、実際の危険な負荷を実行できます。

インストール後、SimpleStealthはMonero暗号通貨のマイナーを隠し実行します。マイニングアクティビティは、Macが少なくとも1分間使用されていない場合にのみアクティブになり、ユーザーが再びアクティブになると停止するため、検出が困難です。

偽装するために、マルウェアはkernel_taskやlaunchdなどの正当なmacOSシステムプロセスとして偽装されます。この偽装により、通常のシステム監視では疑わしい動作を認識するのが困難になります。

Mosyleの研究者たちはまた、このマルウェアコードが生成されたAIの助けを借りて作成されたという強力な兆候を発見しました。コード構造、過度に詳細なコメント、反復ロジック、および英語とポルトガル語のブラジル語の組み合わせは、大規模言語モデルの出力と非常に似ています。

この発見は、AIジェネレーティブがサイバー犯罪者の技術的障壁を下げることでマルウェアの開発を加速させるという懸念を強めている。Mosyleは、マルウェアの各バリアントは比較的単純かもしれませんが、macOSの脅威はより早く、より頻繁に現れる可能性があると警告しています。

リスクを軽減するために、MosyleはMacユーザーに、Mac App Storeまたは公式ドメインを持つ信頼できる開発者から直接アプリケーションをダウンロードするようアドバイスしています。また、インストール中にシステムパスワードを要求するアプリケーション、特にアプリケーションの主な機能とは無関係な要求がある場合は、より注意を払うように求められます。

組織にとって、デバイス管理ツールと行動監視ツールの使用は、伝統的なウイルス対策から逃れることが多い疑わしいアクティビティ、特にAIベースのマルウェアの時代に、検出するために重要であると評価されています。