Общеизвестно, что компьютеры Mac менее подвержены вирусам, чем их «собратья» под управлением Windows. Это утверждение актуально и сегодня, однако появление ChatGPT и других инструментов искусственного интеллекта бросает вызов сложившемуся статус-кво, о чем предупреждает даже ФБР, указывая на далеко идущие последствия для кибербезопасности.
Возможно, именно поэтому разработчик программного обеспечения Macpaw запустил собственное подразделение кибербезопасности — Moonlock — специально для борьбы с вирусами для Mac. Олег Стукаленко, ведущий менеджер по продукту в Moonlock, рассказывает, действительно ли количество вирусов для Mac растет, и может ли ChatGPT дать хакерам огромное преимущество перед обычными пользователями.
Атаки государственного уровня
Чипы Apple silicon придали новый импульс компьютерам Apple, резко увеличив мировые продажи с момента их выхода в 2020 году, согласно Statista. Все эти дополнительные Mac могут сделать платформу привлекательной мишенью для создателей вирусов, которых манят возможные финансовые выгоды от расширяющейся аудитории.
Как говорит Стукаленко: «Из-за растущего количества компьютеров Mac, macOS стала привлекательной мишенью для кибератак… Известный случай с северокорейской Lazarus Group, которая в прошлом году стала одной из первых государственных групп, нацелившихся на Mac, заставляет нас быть начеку».
Стукаленко признает, что «в теории, новая архитектура процессора, как Apple silicon, может считаться более безопасной», но это не делает ее неуязвимой для угроз. Фактически, почти все образцы вирусов, проанализированные Moonlock, «работают как на Intel, так и на ARM архитектурах», подобных той, которая лежит в основе чипов Apple silicon.
Угроза ChatGPT
Вымогательские программы часто попадают в новостные заголовки, но это не самый быстрорастущий тип вирусов для Mac, согласно Moonlock — вместо этого, по словам Стукаленко, таким вирусом являются различные виды «стилеров». Обычно это принимает форму трояна, который собирает информацию с системы жертвы, такую как имена пользователей и пароли, данные кредитных карт или данные для входа. К этой категории также относятся кейлоггеры, которые фиксируют все, что вы набираете, в надежде перехватить конфиденциальную информацию.
Еще одна растущая угроза для пользователей Mac? Это ChatGPT. Хотя сам чат-бот не является вирусом, его потенциально могут использовать злоумышленники, которые при помощи тщательно сформулированных запросов могут поручить ему написание вредоносного кода. Какие мысли по поводу возможностей ChatGPT в качестве помощника хакера у инженеров Moonlock?
«ChatGPT может использоваться для быстрого прототипирования вредоносных программ путем генерации нескольких фрагментов кода», — говорит Стукаленко, давая хакерам дополнительное оружие против их целей. Кроме того, чат-бот можно использовать «для быстрой генерации похожего нового кода на основе исходного кода». Это приводит к созданию «полиморфных» вредоносных программ, которые могут «менять свой облик постоянно и быстро изменять свой код», чтобы избежать обнаружения антивирусным ПО. Хотя пока это не очень распространено, в ближайшем будущем это может стать серьезной проблемой.
Несмотря на то, что OpenAI добавила в ChatGPT механизмы контроля, призванные защитить от генерации вредоносного кода, эти защиты можно легко обойти, говорит Стукаленко. Например, команда Moonlock смогла использовать ChatGPT для генерации рабочего шифровального кода, который можно использовать в вымогательских программах, обойдя защитные механизмы относительно прямолинейным способом.
Есть и хорошие новости. Даже если ChatGPT может сгенерировать рабочий код вредоносных программ, ему также свойственно выдавать пользователям дефектные результаты со странным поведением, говорит Стукаленко, подобно тому, как некоторые генераторы изображений создают людей с семью пальцами. Это схоже с тем, о чем говорили эксперты по кибербезопасности в мае 2023 года.
И Стукаленко отмечает, что «ChatGPT несет более высокие риски для всей экосистемы кибербезопасности, но пользователи Mac не подвергаются большему риску, чем пользователи любой другой операционной системы». Другими словами, это проблема, не зависящая от платформы, а не проблема macOS.
Как оставаться в безопасности
Итак, правильно ли считать, что Mac безопаснее, чем компьютеры под управлением Windows? Стукаленко говорит, что это убеждение не лишено оснований. «Apple уделяет приоритетное внимание безопасности, и широко распространенное мнение о том, что macOS более защищена, чем Windows, имеет веские основания», — говорит Стукаленко. «На протяжении многих лет Apple последовательно добавляла в macOS все больше функций безопасности… Кроме того, процесс проверки в App Store значительно снижает риск установки вредоносных программ».
Однако, ни одна система полностью не защищена от вирусов, троянов и т.д. Как объясняет Стукаленко, «надежные меры безопасности и воспринимаемая неуязвимость системы создали миф о том, что вредоносные программы не существуют в macOS».
«Согласно нашим собственным исследованиям», — продолжает он, — «57% пользователей Mac либо соглашаются, либо колеблются в согласии с утверждением, что «вредоносные программы не существуют в macOS». Это устойчивое заблуждение делает пользователей уязвимыми для потенциальных кибератак».
Что можно сделать, чтобы оставаться в безопасности на вашем Mac? По словам Moonlock, вы должны в приоритетном порядке загружать приложения из официального App Store, поскольку все они должны пройти нотаризацию и проверку Apple. Если нужное вам приложение там недоступно, избегайте загрузки приложений через Google или баннерную рекламу, поскольку там может скрываться вредоносное ПО.
Кроме того, Стукаленко рекомендует полностью избегать торрентов и устанавливать антивирус от надежного разработчика. Следуя этим советам, вы существенно повысите безопасность своего Mac — даже от вредоносных программ, созданных с автоматизированной помощью ChatGPT.