{"id":138848,"date":"2026-01-10T18:30:07","date_gmt":"2026-01-10T18:30:07","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/138848\/"},"modified":"2026-01-10T18:30:07","modified_gmt":"2026-01-10T18:30:07","slug":"uuden-macos-haittaohjelman-kehityksessa-hyodynnetty-generatiivista-tekoalya-esiintyy-suosittuna-tekoalysovelluksena","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/138848\/","title":{"rendered":"Uuden macOS-haittaohjelman kehityksess\u00e4 hy\u00f6dynnetty generatiivista teko\u00e4ly\u00e4 \u2013 esiintyy suosittuna teko\u00e4lysovelluksena"},"content":{"rendered":"<p><a href=\"https:\/\/mobiili.fi\/wp-content\/uploads\/2021\/08\/hacker.jpg\" data-lightbox=\"image\" rel=\"nofollow noopener\" target=\"_blank\"><img fetchpriority=\"high\" decoding=\"async\" class=\"aligncenter size-large wp-image-177163\" src=\"data:image\/svg+xml,%3Csvg%20xmlns=\" http:=\"\" alt=\"\" width=\"800\" height=\"523\" data-lazy- data-lazy- data-lazy-src=\"https:\/\/www.europesays.com\/fi\/wp-content\/uploads\/2026\/01\/hacker-800x523.jpg\"\/><\/a><\/p>\n<p>Apple-laitteiden hallintaan ja tietoturvaan erikoistunut Mosyle on paljastanut aiemmin tuntemattoman macOS-haittaohjelmakampanjan, jossa on hy\u00f6dynnetty ainakin ensimm\u00e4isten joukossa generatiivista teko\u00e4ly\u00e4.<\/p>\n<p><a href=\"https:\/\/9to5mac.com\/2026\/01\/09\/mosyle-identifies-one-of-the-first-known-ai-assisted-mac-malware-threats\/\" rel=\"nofollow noopener\" target=\"_blank\">Mosyle kertoi l\u00f6yd\u00f6ksist\u00e4\u00e4n 9to5Mac-sivustolle<\/a>.<\/p>\n<p style=\"width: 98%; text-align: center; font-size:13px; border-bottom: 1px solid #C8C8C8; line-height: 0.1em; margin: 8px 1% 16px 1%;\">MAINOS (ARTIKKELI JATKUU ALLA)<\/p>\n<p>Uusi haittaohjelma, jolle on annettu nimeksi SimpleStealth, on tiett\u00e4v\u00e4sti ensimm\u00e4inen havaittu Mac-haittaohjelma, jonka koodissa on selvi\u00e4 merkkej\u00e4 teko\u00e4lymallien k\u00e4yt\u00f6st\u00e4.<\/p>\n<p>Mosylen tietoturvatiimin mukaan mik\u00e4\u00e4n merkitt\u00e4v\u00e4 virustorjuntaohjelmisto ei tunnistanut l\u00f6yt\u00e4mishetkell\u00e4 haittaohjelmaa.<\/p>\n<p>SimpleStealth-nime\u00e4 kantava haittaohjelma levi\u00e4\u00e4 uskottavan n\u00e4k\u00f6iselt\u00e4 verkkosivustolta, joka esitt\u00e4ytyy Elon Muskin xAI:n Grok-teko\u00e4lysovelluksen virallisena lataussivuna. Hy\u00f6kk\u00e4\u00e4j\u00e4t ovat k\u00e4ytt\u00e4neet oikeaa sivustoa muistuttavaa verkkotunnusta huijatakseen k\u00e4ytt\u00e4ji\u00e4 lataamaan haitallisen macOS-asentajan.<\/p>\n<p style=\"width: 98%; text-align: center; font-size:13px; border-bottom: 1px solid #C8C8C8; line-height: 0.1em; margin: 8px 1% 16px 1%;\">MAINOS (ARTIKKELI JATKUU ALLA)<\/p>\n<p>Asennuksen j\u00e4lkeen k\u00e4ytt\u00e4j\u00e4lle avautuu aidon n\u00e4k\u00f6inen ja toimiva sovellus, joka vastaa ulkoasultaan ja toiminnaltaan oikeaa Grokia. Samalla taustalla k\u00e4ynnistyy kuitenkin haitallinen toiminta.<\/p>\n<p>Ensimm\u00e4isell\u00e4 k\u00e4ynnistyskerralla sovellus pyyt\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4\u00e4 sy\u00f6tt\u00e4m\u00e4\u00e4n j\u00e4rjestelm\u00e4nvalvojan salasanan n\u00e4enn\u00e4isesti tavanomaisen k\u00e4ytt\u00f6\u00f6noton yhteydess\u00e4. T\u00e4m\u00e4n avulla haittaohjelma ohittaa Applen macOS-turvamekanismeja ja poistaa j\u00e4rjestelm\u00e4n suojauken.<\/p>\n<p>Taustalla SimpleStealth asentaa Monero-kryptovaluuttaa (XMR) louhivan kryptolouhijan, joka k\u00e4ynnistyy vain silloin, kun Mac on ollut k\u00e4ytt\u00e4m\u00e4tt\u00f6m\u00e4n\u00e4 v\u00e4hint\u00e4\u00e4n minuutin. Heti, kun k\u00e4ytt\u00e4j\u00e4 liikuttaa hiirt\u00e4 tai kirjoittaa n\u00e4pp\u00e4imist\u00f6ll\u00e4, louhinta keskeytyy. Lis\u00e4ksi haittaohjelma naamioituu macOS:n normaaleiksi j\u00e4rjestelm\u00e4prosesseiksi, kuten kernel_task ja launchd, mik\u00e4 vaikeuttaa sen havaitsemista.<\/p>\n<p>Paljastuneiden tietojen perusteella haittaohjelman l\u00e4hdekoodi sis\u00e4lt\u00e4\u00e4 poikkeuksellisen pitki\u00e4 kommentteja, toisteista logiikkaa sek\u00e4 englannin ja brasilianportugalin sekoitusta. N\u00e4m\u00e4 piirteet ovat tyypillisi\u00e4 teko\u00e4lyn tuottamalle koodille ja vahvistavat ep\u00e4ilyj\u00e4 teko\u00e4lyn hy\u00f6dynt\u00e4misest\u00e4 haittaohjelman kehitysty\u00f6ss\u00e4.<\/p>\n<p style=\"width: 98%; text-align: center; font-size:13px; border-bottom: 1px solid #C8C8C8; line-height: 0.1em; margin: 8px 1% 16px 1%;\">MAINOS (ARTIKKELI JATKUU ALLA)<\/p>\n<p>Samalla tavoin kuin teko\u00e4ly helpottaa yleisesti ohjelmistokehityst\u00e4, madaltaa se my\u00f6s merkitt\u00e4v\u00e4sti hy\u00f6kk\u00e4\u00e4jien kynnyst\u00e4 kehitt\u00e4\u00e4 toimivia haittaohjelmia. K\u00e4yt\u00e4nn\u00f6ss\u00e4 kuka tahansa voi nyt luoda monimutkaisia ja vaikeasti havaittavia uhkia ilman syv\u00e4llist\u00e4 ohjelmointiosaamista.<\/p>\n<p>Uusiltakin uhilta suojautumiseen tepsiv\u00e4t vanhat ohjeet. Ylim\u00e4\u00e4r\u00e4isi\u00e4 sovelluksia ei kannata asentaa, ja sovelluksia on hyv\u00e4 ladata vain suoraan merkitt\u00e4vimmist\u00e4 sovelluskaupoista tai tietokoneisiin sovellusten omilta sivuilta. Viimeksi mainitun osalta kannattaa tuplavarmistaa, ett\u00e4 kyseess\u00e4 on aito sovelluksen sivu.<\/p>\n<p>Mainos: <a href=\"https:\/\/hinta.fi\/?src=gPp6fX03\" target=\"_blank\" rel=\"nofollow noopener\">Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta &#8211; katso Hinta.fist\u00e4 mist\u00e4 saat halvimmalla<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Apple-laitteiden hallintaan ja tietoturvaan erikoistunut Mosyle on paljastanut aiemmin tuntemattoman macOS-haittaohjelmakampanjan, jossa on hy\u00f6dynnetty ainakin ensimm\u00e4isten joukossa generatiivista&hellip;\n","protected":false},"author":2,"featured_media":138849,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89],"tags":[432,431,33,31,30,32,91,92,433],"class_list":{"0":"post-138848","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tekoaly","8":"tag-ai","9":"tag-artificial-intelligence","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-suomi","14":"tag-technology","15":"tag-teknologia","16":"tag-tekoaly"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115872230423832960","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/138848","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=138848"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/138848\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/138849"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=138848"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=138848"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=138848"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}