Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un gruppo di specialisti del settore ha identificato per la prima volta un malware per macOS il cui codice mostra chiari segni di essere stato generato con strumenti di intelligenza artificiale. La scoperta, resa nota dagli esperti di Mosyle, e segna un salto di qualità nelle tecniche utilizzate dai cybercriminali e riaccende i riflettori sui rischi legati all’uso criminale della GenAI.
La campagna malevola, denominata SimpleStealth, non è solo un banale trojan: si tratta di un software distribuito attraverso un sito falso che imita un’applicazione popolare di intelligenza artificiale, spingendo l’utente a scaricare un installer ritenuto “legittimo“. Al momento della diffusione, il malware non veniva riconosciuto da nessuno dei principali motori antivirus, evidenziando la difficoltà delle soluzioni di difesa di stare al passo con queste nuove minacce.
Una volta lanciato, SimpleStealth si comporta in modo ingannevole: l’interfaccia appare perfettamente funzionante, mostrando contenuti generati da IA come se fosse un’app autentica.
Solo in background il software attiva un miner di criptovalute per Monero (XMR), progettato per sfruttare le risorse del Mac senza attirare l’attenzione. Per farlo, il malware:
Questa strategia “stealth” consente al malware di restare attivo per lunghi periodi, drenando risorse senza evidenti segnali di compromissione.
Secondo gli analisti, il vero elemento innovativo di SimpleStealth è proprio l’uso dell’intelligenza artificiale nel processo di scrittura del codice.
I ricercatori di Mosyle hanno identificato commenti estremamente dettagliati, logiche ripetitive e un mix linguistico di inglese e portoghese – tutte caratteristiche tipiche di software generati tramite LLM (Large Language Model). Secondo gli esperti, questo caso dimostra che l’uso dell’IA per creare malware non è più una teoria da forum underground, ma una realtà concreta.
Questa evoluzione solleva preoccupazioni ben più ampie: mentre in passato creare malware sofisticati richiedeva competenze tecniche elevate, oggi strumenti basati sull’IA possono rendere il processo accessibile a un numero molto più ampio di attori malintenzionati.
Gli specialisti in sicurezza informatica suggeriscono agli utenti Mac di non installare mai software da siti non ufficiali o non verificati, preferendo sempre l’App Store o i portali ufficiali degli sviluppatori. Questo semplice accorgimento resta una delle difese più efficaci contro campagne malevole basate su inganni sociali e spoofing di domini.
Con l’avanzare delle tecnologie di IA, la cybersecurity si trova dunque ad affrontare una nuova frontiera di rischi, richiedendo strumenti di difesa altrettanto innovativi e una maggiore consapevolezza degli utenti.
