安全研究人员借助ChatGPT寻找新威胁时在暗网发现了基于Mac的恶意软件

来源：cnBeta 　2023-08-05 05:56:20

(资料图片仅供参考)

能对 Mac 造成恶意伤害的在线威胁比 Windows 系统的机器要少得多，但这并不意味着此类威胁不存在。事实上，一家名为 Guardz 的网络安全公司仅通过向 ChatGPT 询问，就在暗网上发现了一种新的恶意软件。

隐藏式虚拟网络计算机或 HVNC 可以访问中小型企业使用的 Mac，恶意软件可以窃取登录凭证等重要信息。在向 OpenAI 的聊天机器人询问了暗网上的其他 macOS 威胁之后，Guardz 通过 ChatGPT 了解到了这种恶意软件的存在。Guardz 的团队还了解到，俄罗斯黑客正在出售这款工具，为了证明它能正常工作，他们在一个托管账户中存入了 10 万美元。

只要支付 6 万美元的终身费用，恶意软件就会向人们提供，该恶意软件无需用户授权即可运行，并在多个 macOS 版本上进行了测试，以确保兼容性。HVNC 也极其复杂，因为它能在不同所有者的 Mac 上创建一个新的用户会话，而这个会话对他们来说是完全不可见的。

此外，该程序可在隐身模式下运行，这意味着用于保护 Mac 免受恶意软件侵害的工具将无法检测到它。此外，重启 Mac 也无法有效清除该恶意软件，虽然彻底清除 Mac 可以摆脱它，但这意味着你有可能丢失重要数据，所以这也不是一个理想的解决方案。

Guardz 在其博文中指出，虽然 Mac 历来较少成为网络犯罪分子的攻击目标，这可能是由于 Mac 的安全性提高了，但越来越多的恶意软件是针对 macOS 开发的。网络犯罪分子可以采用"攻击即服务"的商业模式来渗透 Mac，从而使企业易受攻击，并面临数据被盗的风险。

保护自己的方法之一是将 Mac 更新到最新版本，同时养成习惯，例如不打开来自不可信来源的电子邮件或安装苹果Mac App Store 以外的应用程序。

推荐DIY文章