Im Zeitalter von ChatGPT sind Macs einem Malware-Angriff ausgesetzt

Es ist allgemein bekannt, dass Macs weniger anfällig für Malware sind als ihre Windows-Gegenstücke. Das gilt auch heute noch, aber der Aufstieg von ChatGPT und anderen KI-Tools stellt den Status quo in Frage, und selbst das FBI warnt vor den weitreichenden Auswirkungen auf die Cybersicherheit.

Aus diesem Grund hat der Softwareentwickler Macpaw möglicherweise eine eigene Cybersicherheitsabteilung namens Moonlock gegründet, die sich speziell der Bekämpfung von Mac-Malware widmet. Wir haben mit Oleg Stukalenko, Lead Product Manager bei Moonlock, gesprochen, um herauszufinden, ob Mac-Malware auf dem Vormarsch ist und ob ChatGPT Hackern einen massiven Vorteil gegenüber normalen Benutzern verschaffen könnte.

Staatlich geförderte Angriffe

Eine Person, die einen Laptop benutzt und auf dessen Display ein Satz Code zu sehen ist.
Sora Shimazaki / Pexels

Laut Statista hat Apple-Silizium die Computer von Apple verjüngt und seit der Einführung der Chips im Jahr 2020 einen Anstieg der weltweiten Verkäufe verzeichnet. All diese zusätzlichen Macs könnten die Plattform zu einem interessanten Ziel für Malware-Autoren machen, die von einem immer größer werdenden Pool potenzieller Paydays angelockt werden.

Wie Stukalenko es ausdrückt: „Aufgrund einer wachsenden Zahl von Mac-Computern ist macOS zu einem attraktiven Ziel für Cyberangriffe geworden … Sogar der bemerkenswerte Fall der nordkoreanischen Lazarus-Gruppe, die letztes Jahr zu einer der ersten staatlich geförderten Gruppen wurde, die Macs ins Visier nahm .“ hält uns in höchster Alarmbereitschaft.“

Und obwohl Stukalenko zugibt, dass „theoretisch eine neuere Prozessorarchitektur [wie Apple-Silizium] als sicherer angesehen werden kann“, macht sie das nicht immun gegen Bedrohungen. Tatsächlich funktionieren von allen von Moonlock analysierten Malware-Beispielen „fast alle sowohl auf Intel- als auch auf ARM-Architekturen“, wie etwa der, die die Grundlage für Apple-Siliziumchips bildet.

Die ChatGPT-Bedrohung

Ein MacBook Pro auf einem Schreibtisch, auf dessen Display die Website von ChatGPT angezeigt wird.
Hatice Baran / Unsplash

Ransomware sorgt oft für großes Aufsehen in den Nachrichten, ist laut Moonlock jedoch nicht die am schnellsten wachsende Mac-Malware-Bedrohung – stattdessen geht diese zweifelhafte Auszeichnung anverschiedene Arten von Diebstählen . Bei dieser Malware handelt es sich meist um einen Trojaner, der laut Stukalenko Informationen aus dem System eines Opfers sammelt, etwa Benutzernamen und Passwörter, Kreditkarteninformationen oder Anmeldedaten. Zu dieser Kategorie gehören auch Keylogger, die alles aufzeichnen, was Sie eingeben, in der Hoffnung, vertrauliche Informationen abzugreifen.

Eine weitere wachsende Bedrohung für Mac-Benutzer? ChatGPT . Auch wenn es sich bei dem Chatbot selbst nicht um Schadsoftware handelt, besteht die Gefahr, dass er von böswilligen Akteuren missbraucht wird , die ihn mit cleverer Prompt-Engineering damit beauftragen können, für sie bösartigen Code zu schreiben. Was denken die Ingenieure von Moonlock über die Funktion von ChatGPT als Hacker-Helfer?

„СhatGPT kann zum schnellen Prototyping von Malware verwendet werden, indem mehrere Codeschnipsel generiert werden“, sagt Stukalenko und gibt Hackern damit eine zusätzliche Waffe in ihrem Arsenal gegen ihre Ziele. Darüber hinaus kann der Chatbot verwendet werden, um „schnell einen ähnlichen neuen Code basierend auf dem ursprünglichen Code zu generieren“, was zu „polymorpher“ Malware führt. Dies ist in der Lage, „sein Erscheinungsbild kontinuierlich zu ändern und seinen Code schnell zu verändern“, um der Erkennung durch Antivirenprogramme zu entgehen. Auch wenn es derzeit nicht besonders beliebt ist, könnte es in naher Zukunft zu einem ernsthaften Problem werden.

Eine Person sitzt vor einem Laptop. Auf dem Laptop-Bildschirm befindet sich die Startseite des Chatbots ChatGPT für künstliche Intelligenz von OpenAI.
Viralyft / Unsplash

Obwohl OpenAI ChatGPT um Schutzmaßnahmen erweitert, die vor der Generierung bösartigen Codes schützen sollen, können diese Abwehrmaßnahmen leicht überwunden werden, sagt Stukalenko. So war das Moonlock-Team beispielsweise in der Lage, mithilfe von ChatGPT funktionierenden Verschlüsselungscode zu generieren, der in Ransomware verwendet werden konnte, und konnte so relativ unkompliziert die Schutzmaßnahmen umgehen.

Es gibt jedoch einige gute Neuigkeiten. Obwohl ChatGPT funktionierenden Malware-Code erzeugen kann, ist es auch anfällig dafür, Benutzern fehlerhafte Ausgaben zu liefern, die sich seltsam verhalten, sagt Stukalenko, ähnlich wie manche Bildgeneratoren Bilder von Menschen mit sieben Fingern erstellen. Das ähnelt dem, was uns Cybersicherheitsexperten sagten , als wir sie im Mai 2023 zum gleichen Thema befragten.

Und Stukalenko stellt fest, dass „ChatGPT höhere Risiken für das gesamte Cybersicherheits-Ökosystem mit sich bringt, Mac-Benutzer jedoch keineswegs einem größeren Risiko ausgesetzt sind als Benutzer anderer [Betriebssysteme].“ Mit anderen Worten handelt es sich hierbei um ein plattformunabhängiges Problem, nicht um ein macOS-Problem.

So bleiben Sie sicher

Das MacBook Pro auf einem Holztisch.
Digitale Trends

Ist es also richtig zu glauben, dass Macs sicherer sind als Windows-Rechner? Stukalenko sagt, dass der Glaube nicht völlig unbegründet sei. „Apple legt großen Wert auf Sicherheit, und die weit verbreitete Überzeugung, dass macOS besser geschützt ist als Windows, hat Nachdruck“, sagt Stukalenko. „Im Laufe der Jahre hat Apple macOS immer wieder um weitere Sicherheitsfunktionen erweitert … Darüber hinaus reduziert der Überprüfungsprozess des App Stores das Risiko der Installation von Malware erheblich.“

Aber wie wir gesehen haben, ist kein System den Fängen von Viren, Trojanern und dergleichen völlig entzogen. Stukalenko erklärt: „Die robusten Sicherheitsvorkehrungen und die vermeintliche Unverwundbarkeit des Systems haben den Mythos entstehen lassen, dass es auf macOS keine Malware gibt.“

„Unseren eigenen Untersuchungen zufolge stimmen 57 % der Mac-Benutzer der Aussage, dass es auf macOS keine Malware gibt, entweder zu oder zögern, sie abzulehnen.“ Dieses hartnäckige Missverständnis macht Benutzer anfällig für potenzielle Cyberangriffe.“

Was können Sie tun, um die Sicherheit Ihres Mac zu gewährleisten? Laut Moonlock sollten Sie den Download von Apps aus dem offiziellen App Store priorisieren, da dort alles notariell beglaubigt und von Apple überprüft werden muss. Wenn die gewünschte App dort nicht verfügbar ist, vermeiden Sie das Herunterladen von Apps über Google oder Bannerwerbung, da diese Malware verbergen können.

An anderer Stelle sagt Stukalenko, dass man Torrents unbedingt meiden und eine Antiviren-App von einem vertrauenswürdigen Entwickler installieren sollte. Wenn Sie diese Tipps in die Praxis umsetzen, tragen Sie viel dazu bei, Ihren Mac zu schützen – selbst vor Malware, die mit der automatisierten Unterstützung von ChatGPT erstellt wurde.