ChatGPT usado por cibercriminosos para criar malware

O novo chatbot baseado em inteligência artificial ChatGPT da OpenAI está sendo usado por cibercriminosos para escrever malware e melhorar as operações.

Novo ChatBot com inteligência artificial é usado para escrever malware

Especialistas em segurança cibernética da Check Point Research descobriram hackers usando o chatbot ChatGPT para escrever códigos maliciosos e melhorar as operações de crimes cibernéticos.

Em 30 de novembro de 2022, a OpenAI lançou seu próprio chatbot conhecido como ChatGPT. Este chatbot pode conversar com os usuários, mas não demorou muito para que os cibercriminosos começassem a abusar desse bot.

Em uma postagem da Check Point Research , foi escrito que os pesquisadores encontraram um tópico chamado “’ChatGPT – Benefícios do Malware’” em um fórum de hackers. O autor parecia estar “experimentando o ChatGPT para recriar variedades e técnicas de malware descritas em publicações de pesquisa e artigos sobre malware comum” e compartilhou um exemplo de seu trabalho; um ladrão baseado em Python que “procura por tipos de arquivos comuns, copia-os para uma pasta aleatória dentro da pasta Temp, compacta-os e os carrega para um servidor FTP codificado”.

A Check Point Research alertou o público no Twitter, afirmando que “O abuso do #ChatGPT não é mais teórico”.

A pesquisa da Check Point verificou as alegações do autor

Depois de avaliar o exemplo de script de malware fornecido na postagem do fórum de hackers, a Check Point Research determinou que era legítimo.

Verificou-se que esse tipo específico de malware pode pesquisar doze tipos de arquivos comuns, incluindo PDFs, documentos do Microsoft Office e imagens. Se o malware descobrir algum arquivo potencialmente valioso, ele será copiado e compactado. O operador do malware recebe os arquivos copiados por meio de uma conexão online.

A Check Point Research também observou que o operador do malware não criptografou os arquivos copiados ou os enviou com segurança, o que significa que eles podem cair nas mãos de terceiros.

ChatDPT está sendo usado para atividades ilícitas adicionais

A Check Point Research também afirmou na postagem mencionada que os agentes de ameaças podem usar o ChatGPT para outras atividades criminosas. Uma discussão adicional, intitulada “Abusing ChatGPT to create Dark Web Marketplaces scripts.”, foi encontrada pela Check Point Research, na qual o autor mostrou como é fácil criar um mercado Dark Web, usando ChatGPT.”

No tópico, o autor publicou um código que pode receber preços de criptomoedas ao vivo usando uma API de terceiros. Isso contribuiu para os sistemas de pagamento baseados em criptografia frequentemente usados ​​na dark web.

A Check Point Research concluiu que “Ainda é muito cedo para decidir se os recursos do ChatGPT se tornarão ou não a nova ferramenta favorita dos participantes da Dark Web”. .

A inteligência artificial pode continuar a ser aproveitada por cibercriminosos

À medida que a inteligência artificial continua a se desenvolver, é provável que os agentes de ameaças continuem buscando novas maneiras de abusar dela. O tempo dirá se o ChatGPT se tornará popular entre os cibercriminosos ou se outra ferramenta baseada em IA levará o prêmio.