I ricercatori hanno scoperto che i criminali informatici hanno iniziato a utilizzare per ricreare ceppi di malware ed eseguire attacchi software dannosi.
ChatGPT è una chat comandata dall’intelligenza artificiale sviluppata da OpenAI, addestrata per tenere una conversazione di testo. È una chat che si basa sul modello linguistico GPT 3.5, e negli ultimi giorni ha stupito per la naturalezza delle sue risposte e per la sua capacità di generare e collegare idee e ricordare conversazioni precedenti.
Per poter utilizzare questo chatbot è necessario solo avere un account OpenAI, dove può essere scaricato gratuitamente. L’accessibilità a questo strumento è ciò che ha allertato le società di sicurezza informatica, come Check Point.
Alla fine dello scorso dicembre e visto il crescente interesse per ChatGPT, il direttore tecnico del software Check Point, Eusebio Nieva, ha avvertito che “chiunque abbia risorse minime e zero conoscenze di programmazione può facilmente sfruttarlo”.
Un gruppo di ricercatori di questa società di sicurezza informatica ha trovato alcune informazioni che hanno visto alcuni hacker sfruttare ChatGPT per eseguire campagne di malware.
Quando è iniziato tutto
Era lo scorso 29 dicembre quando in un forum di hacking clandestino è apparso un thread chiamato “ChatGPT – Vantaggi del malware”, in cui il suo autore condivideva i suoi esperimenti con questo chatbot.
“Ho ricreato molti ceppi e tecniche di malware basati su ricerche e analisi pubblicate di questi attacchi“, ha assicurato questo utente. A sua volta, ha commentato di aver utilizzato software dannoso basato su Python per trovare file, copiarli in una cartella, comprimerli e caricarli su un server FTP crittografato.
Dopo aver effettuato una serie di test, i ricercatori hanno verificato che il cybercriminale avesse ragione e che potesse creare un malware in grado di rubare file di Microsoft Office, PDF o immagini di sistema.
Nel caso trovi un file di interesse, lo copia in una directory temporanea, lo comprime e lo condivide sul web, anche senza aggiungere cifratura. Ciò significa che trasferendo questi file senza un sistema di sicurezza, questi file potrebbero anche finire nelle mani di terzi.
L’azienda sottolinea che questo script può essere modificato per scaricare ed eseguire qualsiasi programma, comprese le famiglie di malware più comuni.
D’altra parte, CheckPoint ha intercettato un altro criminale informatico, soprannominato USDoD, che ha affermato tramite lo stesso forum di hacking di aver appena creato il suo primo script basato su Python.