SimpleStealth: malware para macOS usa IA para enganar usuários e minerar criptomoedas

A segurança dos computadores Mac acaba de ganhar um novo e preocupante desafio. A empresa de segurança Mosyle revelou com exclusividade a descoberta do SimpleStealth, um malware sofisticado que representa um marco inquietante: é um dos primeiros exemplos confirmados de código malicioso para macOS criado com auxílio de inteligência artificial generativa.

O SimpleStealth estava passando completamente despercebido pelos principais mecanismos antivírus quando foi identificado. Esta descoberta vem quase um ano após o laboratório Moonlock alertar sobre discussões em fóruns da dark web indicando o uso de modelos de linguagem para criar malware direcionado ao sistema operacional da Apple.

O método de distribuição do malware é particularmente engenhoso. Os criminosos criaram um site falso que imita o aplicativo Grok usando um domínio similar para enganar os usuários. Ao baixar e executar o instalador malicioso, as vítimas veem o que parece ser um aplicativo Grok perfeitamente funcional, enquanto o código malicioso opera silenciosamente nos bastidores.

Para contornar as proteções de segurança do macOS, o SimpleStealth solicita a senha do sistema logo na primeira execução, alegando ser parte do processo de configuração. Com estas credenciais, o malware consegue desativar as proteções de quarentena nativas do sistema e preparar sua verdadeira carga maliciosa.

O objetivo principal do malware é instalar um minerador de criptomoeda Monero (XMR) extremamente furtivo. O minerador foi projetado para iniciar suas operações apenas quando o Mac está inativo por pelo menos um minuto, interrompendo-se imediatamente quando o usuário movimenta o mouse ou digita. Para dificultar ainda mais sua detecção, o processo se camufla como tarefas comuns do sistema, como “kernel_task” e “launchd”, tornando quase impossível para um usuário comum perceber sua presença.

As evidências do uso de inteligência artificial são evidentes no código do SimpleStealth, que apresenta características típicas de scripts gerados por IA: comentários excessivamente longos, uma mistura de inglês com português brasileiro e padrões lógicos repetitivos.

O que torna o SimpleStealth particularmente alarmante é o que ele representa para o futuro da segurança digital. A inteligência artificial está reduzindo drasticamente a barreira de entrada para cibercriminosos, permitindo que praticamente qualquer pessoa com acesso à internet possa criar ameaças sofisticadas sem necessitar de conhecimentos avançados de programação.

Para se proteger contra o SimpleStealth e outras ameaças semelhantes, a recomendação é simples, porém crucial: evite baixar aplicativos de sites de terceiros. Sempre obtenha seus aplicativos diretamente da Mac App Store ou dos sites oficiais dos desenvolvedores que você confia.

Você também pode gostar dos artigos abaixo:

Fornecedor da Apple na China sofre ataque hacker e gera alertas na cadeia de produção

Apple terá que acabar com monopólio da App Store no Brasil

Fonte: Hardware.com.br