A Mosyle, reconhecida empresa especializada em segurança de dispositivos Apple, relatou ao 9to5Mac a existência de uma ameaça chamada SimpleStealth, que se passa por uma página convincente imitando o aplicativo de inteligência artificial Grok, do X. A novidade, porém, é que esse pode ser o primeiro software malicioso que utiliza inteligência artificial em seu código.
Com um domínio semelhante à ferramenta generativa da empresa de Elon Musk, a página disponibiliza um app para download que é, na verdade, um malware para o macOS. Quando executado, ele se parece bastante com a conhecida ferramenta de IA, tanto em termos visuais quanto em comportamento — tudo isso enquanto a atividade maliciosa roda em segundo plano, permitindo que o malware opere sem ser percebido pelo usuário.
O SimpleStealth é cuidadosamente arquitetado para burlar as ferramentas de segurança do sistema da Apple logo na primeira execução. Para isso, ele solicita a senha do usuário sob o pretexto de um procedimento de configuração do aplicativo, sem apresentar qualquer vestígio de comportamento malicioso.
Posts relacionados
- Malware usa app legítimo para infectar Macs remotamente
- Invasores usam ChatGPT e Grok para distribuir malware em Macs
- ChillyHell: malware para macOS se manteve indetectável por quatro anos
Nos bastidores, ele instala o minerador de criptomoedas Monero (XMR). Para continuar fora do radar, a mineração só é ativada quando o Mac está inativo por pelo menos um minuto, interrompendo suas operações imediatamente caso alguma tecla seja pressionada ou o mouse seja movimentado. O minerador ainda se camufla como se fosse um processo comum do sistema (como kernel_task e launchd), para dificultar a detecção de qualquer anomalia.
Há indícios de uso de IA no código do malware, como comentários excessivamente detalhados — com mistura de inglês e português do Brasil — e padrões repetitivos de lógica, características comuns de códigos gerados por IA.
Como frisou o 9to5Mac, a principal recomendação de segurança é evitar downloads de sites de terceiros, priorizando a Mac App Store ou os sites oficiais de desenvolvedores confiáveis.