Końcem listopada 2022 r. firma OpenAI wypuściła ChatGPT – chatbot służący do generowania odpowiedzi na dane wprowadzane przez użytkowników. O ciekawych możliwościach Chatu GPT nadal rozpisuje się spora część branżowych portali i magazynów. Jednak jak się okazuje, wspomniane narzędzie może także sporo namieszać we współczesnym krajobrazie cyberzagrożeń…
ChatGPT a tworzenie malware
Check Point Research (CPR) przeanalizował główne podziemne społeczności hakerskie i potwierdził, że istnieją już pierwsze przypadki wykorzystania przez cyberprzestępców OpenAI do tworzenia złośliwych narzędzi. Te, na których skupia się przedstawiony przez firmę raport, są na razie dość podstawowe, niemniej jednak najprawdopodobniej jest to tylko kwestia czasu.
Infostealer
Końcem ubiegłego roku na jednym z darkwebowych forów pojawił się ciekawy wątek opisujący pewien eksperyment. Jego autor ujawnił, iż próbował z pomocą ChatuGPT odtworzyć szczepy złośliwego oprogramowania oraz techniki opisane w publikacjach i opracowaniach badawczych. Jako przykład udostępnił kod infostealera opartego na Pythonie, który wyszukuje w systemie najpopularniejsze typy plików, kopiuje je do losowego folderu w folderze Temp, pakuje je w ZIP i przesyła na zakodowany na stałe serwer FTP.
Analiza CPR potwierdziła przechwałki hakera. Skrypt rzeczywiście przypisano do podstawowego narzędzia przeznaczonego do kradzieży danych. Malware ma możliwość wyszukiwania dwunastu typów plików (takich jak dokumenty MS Office, pliki PDF i obrazy) w całym systemie. Następnie pliki są kopiowane do katalogu tymczasowego, pakowane i wysyłane przez Internet. Niestety, rzeczony cyberprzestępca nie zawracał sobie głowy szyfrowaniem ani bezpiecznym wysyłaniem plików, więc pliki mogłyby trafić również w ręce osób trzecich.
Druga próbka, którą haker udostępnił na forum, zawiera prosty fragment kodu Java. Jak się okazuje, program pobiera i uruchamia PuTTY – bardzo popularnego klienta SSH i telnet. Nie jest jednak trudno się domyślić, że skrypt można zmodyfikować tak, by pobierał i uruchamiał dowolne programy – także te złośliwe.
Narzędzia szyfrujące
Inny analizowany przez CPR skrypt Pythona został przyporządkowany narzędziu szyfrującemu.
Przeanalizowany kod, jak się okazuje, zawiera dwie główne funkcje. Jedna z nich służy do szyfrowania pojedynczego pliku i dołączania do niego kodu MAC, a druga szyfruje sztywno zakodowaną ścieżkę i deszyfruje listę plików, które otrzymuje jako argument. Skrypt można w prosty sposób zmodyfikować, aby całkowicie zaszyfrować czyjąś maszynę bez jakiejkolwiek interakcji użytkownika.
ChatGPT szansą dla oszustów?
Check Point Research wskazało także inne zastosowania narzędzia ChatGPT wśród cyberprzestępców. Należy do nich m.in. tworzenie skryptów DarkWeb Market.
Z całą pewnością można stwierdzić, że trend generowania złośliwych kodów przez sztuczną inteligencję będzie się nasilać. Eksperci są zdania, że narzędzia sztucznej inteligencji, takie jak ChatGPT będą wręcz napędzać cyberataki w 2023 roku.
Nasze prognozy na 2023 rok (także dotyczące wykorzystania AI w cyberatakach) możecie przeczytać tutaj: PROGNOZY CYBERBEZPIECZEŃSTWA 2023.
Źródło: https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/
Redaktorka Net Complex Blog
