На macOS обнаружили вредонос с кодом, созданным при помощи ИИ
Специалисты по кибербезопасности выявили одну из первых известных вредоносных программ для macOS, при разработке которой использовались инструменты искусственного интеллекта. Исследователи отмечают, что это подтверждает опасения о начале новой волны угроз, где генеративные модели применяются для ускорения и упрощения создания вредоносного кода.
Обнаруженный вредонос распространялся под видом приложения с функциями AI-чатбота. Пользователям предлагалось скачать программу с поддельного сайта, после чего приложение выглядело и работало как легитимное, не вызывая подозрений. Такой подход позволял злоумышленникам маскировать вредоносную активность за обычным пользовательским интерфейсом.
При запуске приложение запрашивало системный пароль якобы для завершения установки. Получив повышенные привилегии, вредонос отключал защитные механизмы macOS и загружал основной компонент - скрытый майнер криптовалюты Monero. Он запускался только в моменты бездействия системы и останавливался при активности пользователя, что снижало вероятность обнаружения.
Для маскировки майнер использовал имена системных процессов macOS, что затрудняло выявление вредоносной активности стандартными средствами мониторинга. На момент обнаружения образец не определялся большинством антивирусных решений, что указывает на его новизну и нетипичный подход к реализации.
Анализ кода показал характерные признаки генерации с помощью языковых моделей: структура, комментарии и стиль программирования указывали на использование ИИ-инструментов при разработке отдельных компонентов. Эксперты подчёркивают, что такие методы позволяют злоумышленникам быстрее создавать рабочие образцы вредоносного ПО и адаптировать их под разные сценарии атак.
Исследователи считают, что появление подобных угроз на macOS может стать началом более широкого тренда. Использование ИИ снижает порог входа для разработки вредоносного ПО и усложняет задачу его своевременного обнаружения, что требует пересмотра подходов к защите пользовательских систем.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.