Un gruppo di specialisti del settore ha identificato per la prima volta un malware per macOS il cui codice mostra chiari segni di essere stato generato con strumenti di intelligenza artificiale. La scoperta, resa nota dagli esperti di Mosyle, e segna un salto di qualità nelle tecniche utilizzate dai cybercriminali e riaccende i riflettori sui rischi legati all’uso criminale della GenAI.
La campagna malevola, denominata SimpleStealth, non è solo un banale trojan: si tratta di un software distribuito attraverso un sito falso che imita un’applicazione popolare di intelligenza artificiale, spingendo l’utente a scaricare un installer ritenuto “legittimo“. Al momento della diffusione, il malware non veniva riconosciuto da nessuno dei principali motori antivirus, evidenziando la difficoltà delle soluzioni di difesa di stare al passo con queste nuove minacce.
Una volta lanciato, SimpleStealth si comporta in modo ingannevole: l’interfaccia appare perfettamente funzionante, mostrando contenuti generati da IA come se fosse un’app autentica.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Solo in background il software attiva un miner di criptovalute per Monero (XMR), progettato per sfruttare le risorse del Mac senza attirare l’attenzione. Per farlo, il malware:
Questa strategia “stealth” consente al malware di restare attivo per lunghi periodi, drenando risorse senza evidenti segnali di compromissione.
Secondo gli analisti, il vero elemento innovativo di SimpleStealth è proprio l’uso dell’intelligenza artificiale nel processo di scrittura del codice.
I ricercatori di Mosyle hanno identificato commenti estremamente dettagliati, logiche ripetitive e un mix linguistico di inglese e portoghese – tutte caratteristiche tipiche di software generati tramite LLM (Large Language Model). Secondo gli esperti, questo caso dimostra che l’uso dell’IA per creare malware non è più una teoria da forum underground, ma una realtà concreta.
Questa evoluzione solleva preoccupazioni ben più ampie: mentre in passato creare malware sofisticati richiedeva competenze tecniche elevate, oggi strumenti basati sull’IA possono rendere il processo accessibile a un numero molto più ampio di attori malintenzionati.
Gli specialisti in sicurezza informatica suggeriscono agli utenti Mac di non installare mai software da siti non ufficiali o non verificati, preferendo sempre l’App Store o i portali ufficiali degli sviluppatori. Questo semplice accorgimento resta una delle difese più efficaci contro campagne malevole basate su inganni sociali e spoofing di domini.
Con l’avanzare delle tecnologie di IA, la cybersecurity si trova dunque ad affrontare una nuova frontiera di rischi, richiedendo strumenti di difesa altrettanto innovativi e una maggiore consapevolezza degli utenti.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cultura
Cybercrime
Cyber Italia