窥探的危险！AI恶意软件通过Grok的虚假应用程序渗入Mac

雅加达 - 基于人工智能的恶意软件攻击开始瞄准Mac用户。苹果设备管理公司Mosyle透露了一项名为SimpleStealth的新macOS恶意软件活动，该活动通过一个假AI应用程序传播，该应用程序声称是Grok。

在他的发现中，Mosyle解释说，这次攻击利用了一个伪造的网站，该网站模仿了xAI的Grok AI应用程序。受害者被引导从模仿的域xaillc[.]com下载一个名为Grok.dmg的恶意macOS安装程序，而不是从官方的Mac App Store。

伪造的应用程序看起来和功能就像真正的软件一样。然而，在它的外表背后，一个隐藏的过程在后台运行。当它第一次被发现时，该恶意软件甚至没有被大多数主要防病毒引擎检测到。

攻击模式依赖于常见的社会工程，要求用户在看似正常的安装过程中输入系统密码。授予访问权限后，恶意软件能够绕过macOS隔离保护并运行实际的恶意负载。

安装后，SimpleStealth会隐藏运行Monero加密货币矿工。采矿活动仅在Mac至少一分钟不使用时才激活，并且在用户重新激活时停止，因此很难检测到。

为了伪装自己，恶意软件伪装成Mac OS系统的合法进程，例如kernel_task和launchd。这种伪装使得通过常规系统监视难以识别可疑行为。

Mosyle的研究人员还发现，该恶意软件代码是在生成式AI的帮助下创建的。代码结构，过于详细的注释，重复的逻辑以及英语和巴西葡萄牙语的混合物被认为与大型语言模型的输出非常相似。

这一发现加剧了人们的担忧，即生成式AI通过降低网络犯罪分子面临的技术障碍，加速了恶意软件的开发。Mosyle警告说，macOS威胁可能会更快，更频繁地出现，尽管每个恶意软件变异可能相对简单。

为降低风险，Mosyle建议Mac用户只从Mac App Store或直接从官方域名的可信开发人员下载应用程序。用户还被要求在安装时更加警惕应用程序要求系统密码，特别是当该请求与应用程序的主要功能无关时。

对于组织而言，使用设备管理工具和行为监控对于检测传统防病毒软件经常错过的可疑活动至关重要，特别是在不断发展的基于AI的恶意软件时代。