Les cybercriminels ont jusqu'à présent largement ignoré les Mac en raison de leur base d'utilisateurs plus restreinte, mais ils voient désormais la plate-forme comme une autre opportunité en plus de Windows, toujours en proie à des problèmes. Ce qui est inquiétant, c'est la façon dont les outils sont devenus disponibles pour exploiter les vulnérabilités de macOS.
Il y a dix ans, le développement de logiciels malveillants pour cette plate-forme nécessitait des compétences techniques et des ressources informatiques approfondies. Aujourd’hui, les plateformes de malware-as-a-service comme AMOS Stealer abaissent les barrières à l’entrée.
Pour aussi peu que 1 500 $ par mois, même les pirates inexpérimentés peuvent acheter une boîte à outils qui automatise le processus de vol des données des utilisateurs.. L’abordabilité a ouvert les vannes.
Un autre facteur à l’origine de la montée des logiciels malveillants est l’utilisation de l’intelligence artificielle. Comme le révèle Moonlock, Des outils d'IA comme ChatGPT sont utilisés sur les forums darknet pour guider les pirates étape par étape tout au long du processus de création de logiciels malveillants.
Ces outils peuvent générer des scripts, intégrer des logiciels malveillants dans des fichiers d'installation et même apprendre aux attaquants comment contourner la sécurité. Portier système macOS (la solution de base et la plus importante protégeant la sécurité et l'intégrité de l'image du système macOS). Les logiciels malveillants basés sur l’IA permettent même aux novices de déployer des menaces qui auraient été hors de leur portée il y a quelques années à peine.
Les attaquants contournent la sécurité de macOS Gatekeeper en utilisant l'ingénierie sociale et la manipulation techniqueexploitant la confiance des utilisateurs et les vulnérabilités du système. Les cybercriminels incitent les utilisateurs à désactiver Gatekeeper avec de fausses invites ou des instructions détaillées, prétendant qu'ils installent un logiciel légitime.
