据MacPaw旗下网络安全部门Moonlock发布的2024年威胁报告显示,ChatGPT等人工智能应用现在被作为黑客编写恶意软件脚本的工具,且现在开始有恶意软件即服务(MaaS)的趋势。
报告贴出的暗网论坛截屏显示,恶意攻击者正在使用ChatGPT等人工智能工具,来引导他们完成复杂的恶意软件创建过程;其中一个著名例子就是一名为“barboris”的俄语威胁参与者,他在没有任何编码经验的情况下公开分享了开发macOS窃取程序的经验。
这显示只要几个提示,攻击者就可以产生脚本,并实施过曲需要大量专业知识的先进技术,打造恶意软件的进入门槛比以往任何时候都还要低,人工智能已成为网络犯罪分子寻求发起针对macOS的活动的新盟友。这也突显出,曾经需要大量专业技术知识的事情,现在只要会上网就可能完成。
今年内很可能见证恶意软件开发的根本性转变,这不再是熟练程序设计人的专利;本质上,这也代表了网络犯罪去中心化的趋势。然而对于犯罪分子来说,使用程序代码仍具有挑战性,这就是MaaS的优势所在。
Moonlock报告指出,暗网在2024年围绕绕过macOS防御和分发恶意软件即服务的讨论激增。目前像AMOS这样的恶意团体以高利润的MaaS业务运行。
MaaS的运行机制,是恶意软件开发人员(或运营商)创建软件,而附属机构(通常是技术知识较少的团体)付费访问恶意软件包并将其引跳转至他们选择的目标。对于技术能力趋近于零的犯罪分子来说,MaaS会是一个受欢迎的解决方案。
技术能力较低的犯罪分子会支付一钉的费用来获取恶意软件使用许可,这可以是一次性的付款,也可以是更实惠的定期订阅;恶意软件开发人员通常会从中收到的赎金其中抽取佣金。
Moonlock称,MaaS的兴起降低网络犯罪分子的进入门槛,以网需要花费数万美元的服务,现在只需每月1,500美元左右即可获得,价格下滑可能是因为产业竞争激烈。
(首图来源:shutterstock)
