Nasce SimpleStealth: il malware invisibile per macOS creato dalle AI

Un gruppo di specialisti del settore ha identificato per la prima volta un malware per macOS il cui codice mostra chiari segni di essere stato generato con strumenti di intelligenza artificiale. La scoperta, resa nota dagli esperti di Mosyle, e segna un salto di qualità nelle tecniche utilizzate dai cybercriminali e riaccende i riflettori sui rischi legati all’uso criminale della GenAI.

La campagna malevola, denominata SimpleStealth, non è solo un banale trojan: si tratta di un software distribuito attraverso un sito falso che imita un’applicazione popolare di intelligenza artificiale, spingendo l’utente a scaricare un installer ritenuto “legittimo“. Al momento della diffusione, il malware non veniva riconosciuto da nessuno dei principali motori antivirus, evidenziando la difficoltà delle soluzioni di difesa di stare al passo con queste nuove minacce.

Strategia subdola: dall’inganno all’esecuzione

Una volta lanciato, SimpleStealth si comporta in modo ingannevole: l’interfaccia appare perfettamente funzionante, mostrando contenuti generati da IA come se fosse un’app autentica.

Solo in background il software attiva un miner di criptovalute per Monero (XMR), progettato per sfruttare le risorse del Mac senza attirare l’attenzione. Per farlo, il malware:

• si attiva solo dopo un minuto di inattività del sistema;
• si ferma immediatamente non appena l’utente interagisce con la tastiera o il mouse;
• si maschera tra processi di sistema come kernel_task e launchd.

Questa strategia “stealth” consente al malware di restare attivo per lunghi periodi, drenando risorse senza evidenti segnali di compromissione.

IA: amica o nemica?

Secondo gli analisti, il vero elemento innovativo di SimpleStealth è proprio l’uso dell’intelligenza artificiale nel processo di scrittura del codice.

I ricercatori di Mosyle hanno identificato commenti estremamente dettagliati, logiche ripetitive e un mix linguistico di inglese e portoghese – tutte caratteristiche tipiche di software generati tramite LLM (Large Language Model). Secondo gli esperti, questo caso dimostra che l’uso dell’IA per creare malware non è più una teoria da forum underground, ma una realtà concreta.

Questa evoluzione solleva preoccupazioni ben più ampie: mentre in passato creare malware sofisticati richiedeva competenze tecniche elevate, oggi strumenti basati sull’IA possono rendere il processo accessibile a un numero molto più ampio di attori malintenzionati.

Consigli per utenti e aziende

Gli specialisti in sicurezza informatica suggeriscono agli utenti Mac di non installare mai software da siti non ufficiali o non verificati, preferendo sempre l’App Store o i portali ufficiali degli sviluppatori. Questo semplice accorgimento resta una delle difese più efficaci contro campagne malevole basate su inganni sociali e spoofing di domini.

Con l’avanzare delle tecnologie di IA, la cybersecurity si trova dunque ad affrontare una nuova frontiera di rischi, richiedendo strumenti di difesa altrettanto innovativi e una maggiore consapevolezza degli utenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Massimiliano Brolli

Responsabile del RED Team di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Aree di competenza: Bug Hunting, Red Team, Cyber Threat Intelligence, Cyber Warfare e Geopolitica, Divulgazione