Na era do ChatGPT, os Macs estão sob ataque de malware
É de conhecimento comum – os Macs são menos propensos a malware do que seus equivalentes no Windows. Isso ainda é verdade hoje, mas a ascensão do ChatGPT e de outras ferramentas de IA está desafiando o status quo, com até mesmo o FBI alertando sobre suas implicações de longo alcance para a segurança cibernética.
Pode ser por isso que o desenvolvedor de software Macpaw lançou sua própria divisão de segurança cibernética – apelidada de Moonlock – especificamente para combater o malware do Mac. Conversamos com Oleg Stukalenko, gerente de produto principal da Moonlock, para descobrir se o malware para Mac está aumentando e se o ChatGPT pode dar aos hackers uma enorme vantagem sobre os usuários comuns.
Ataques patrocinados pelo estado
O silício da Apple rejuvenesceu os computadores da Apple, com um aumento nas vendas globais desde que os chips foram lançados em 2020, de acordo com Statista . Todos esses Macs extras podem tornar a plataforma um alvo interessante para criadores de malware atraídos por um conjunto cada vez maior de possíveis dias de pagamento.
Como diz Stukalenko, “devido a uma quantidade crescente de computadores Mac, o macOS tornou-se um alvo atraente para ataques cibernéticos … nos mantém em alerta máximo.”
E embora Stukalenko reconheça que “em teoria, uma arquitetura de processador mais recente [como o silício da Apple] pode ser considerada mais segura”, isso não o torna imune a ameaças. Na verdade, de todas as amostras de malware analisadas por Moonlock, “quase todas funcionam nas arquiteturas Intel e ARM”, como aquela que forma a base dos chips de silício da Apple.
A ameaça ChatGPT
O ransomware geralmente causa grande impacto nas notícias, mas não é a ameaça de malware para Mac que mais cresce, de acordo com Moonlock – em vez disso, esse prêmio duvidoso vai paravários tipos de ladrões . Esse malware geralmente assume a forma de um trojan que coleta informações do sistema da vítima, diz Stukalenko, como nomes de usuário e senhas, informações de cartão de crédito ou detalhes de login. Essa categoria também inclui keyloggers, que rastreiam tudo o que você digita na esperança de obter informações confidenciais.
Outra ameaça crescente para usuários de Mac? ChatGPT . Embora o chatbot em si não seja um malware, ele pode ser mal utilizado por pessoas mal-intencionadas que, com alguma engenharia de prompt inteligente, podem incumbir-lo de escrever códigos maliciosos para eles. O que os engenheiros da Moonlock pensam sobre a capacidade do ChatGPT como ajudante de um hacker?
“O СhatGPT pode ser usado para prototipagem rápida de malware, gerando vários trechos de código”, diz Stukalenko, dando aos hackers uma arma extra em seu arsenal contra seus alvos. Além disso, o chatbot pode ser usado “para gerar rapidamente um novo código semelhante com base no código inicial”, resultando em malware “polimórfico”. Ele é capaz de “mudar sua aparência continuamente e transformar rapidamente seu código” para evitar a detecção de antivírus. Embora não seja muito popular no momento, pode se tornar um problema sério no futuro próximo.
Apesar da OpenAI adicionar proteções ao ChatGPT destinadas a proteger contra a geração de códigos maliciosos, essas defesas podem ser facilmente superadas, diz Stukalenko. Por exemplo, a equipe do Moonlock conseguiu usar o ChatGPT para gerar um código de criptografia funcional que poderia ser usado em ransomware, contornando as barreiras de proteção de maneira relativamente direta.
Há algumas boas notícias embora. Embora o ChatGPT possa gerar código de malware em funcionamento, ele também é propenso a fornecer aos usuários saídas defeituosas que se comportam de maneira estranha, diz Stukalenko, da mesma forma que alguns geradores de imagens criam imagens de pessoas com sete dedos. Isso é semelhante ao que os especialistas em segurança cibernética nos disseram quando os questionamos sobre o mesmo assunto em maio de 2023.
E Stukalenko observa que “o ChatGPT traz riscos maiores para todo o ecossistema de segurança cibernética, mas os usuários de Mac especificamente não correm um risco mais significativo do que os usuários de qualquer outro [sistema operacional]”. Em outras palavras, esse é um problema independente de plataforma, não um problema do macOS.
Como se manter seguro
Então, é correto achar que os Macs são mais seguros do que as máquinas Windows? Stukalenko diz que a crença não é totalmente infundada. “A Apple prioriza a segurança, e a crença amplamente difundida de que o macOS é mais protegido do que o Windows tem peso por trás disso”, diz Stukalenko. “Ao longo dos anos, a Apple vem adicionando consistentemente mais recursos de segurança ao macOS… Além disso, o processo de revisão da App Store reduz consideravelmente o risco de instalação de malware.”
Mas, como vimos, nenhum sistema está totalmente livre das garras de vírus, trojans e similares. Como explica Stukalenko, “as robustas salvaguardas de segurança e a percepção de invulnerabilidade do sistema criaram um mito de que o malware não existe no macOS”.
“De acordo com nossa própria pesquisa”, eles continuam, “57% dos usuários de Mac concordam ou hesitam em discordar da afirmação de que 'Malware não existe no macOS.' Esse equívoco persistente torna os usuários vulneráveis a possíveis ataques cibernéticos.”
O que você pode fazer para se manter seguro no seu Mac? De acordo com Moonlock, você deve priorizar o download de aplicativos da App Store oficial, pois tudo lá deve ser autenticado e verificado pela Apple. Se o aplicativo que você deseja não estiver disponível, evite baixar aplicativos pelo Google ou anúncios em banners, pois eles podem ocultar malware.
Em outro lugar, Stukalenko diz que você deve evitar torrents a todo custo e instalar um aplicativo antivírus de um desenvolvedor confiável. Coloque essas dicas em prática e você percorrerá um longo caminho para manter seu Mac seguro — mesmo contra malware criado com a assistência automatizada do ChatGPT.