Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd., fornecedor líder de soluções de cibersegurança a nível global, tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao Chat GPT. Os hackers estão a criar infostealers, ferramentas de encriptação, entre outras, para facilitar as suas atividades. A CPR avisa do crescente interesse por parte dos cibercriminosos no Chat GPT e mostra exemplos como as ferramentas são desenvolvidas com o Chat GPT.

A CPR partilha três observações recentes para alertar as pessoas sobre o crescente interesse dos cibercriminosos no ChatGPT, para escalar e promover as suas atividades ilegais. 

Caso 1: Criação de um infostealer

No dia 29 de dezembro de 2022, surgiu num fórum popular, dedicado ao Hacking, um thread denominado “ChatGPT - Benefits of Malware”. O Autor da thread, revelou que estaria a experimentar recriar, com recurso ao Chat GPT, estirpes e técnicas de malware, descritas em publicações e investigações de um malware comum, disponíveis na internet.

Esta utilização, abre não só a porta a hacker mais experientes e com mais conhecimento, para escalarem os seus ataques, como pode dotar os hackers menos experientes de ferramentas para melhorarem os seus ataques.

Figura 1 Hackers mostram como criar um infostealer com o Chat GPT 

Caso 2: Criação de ferramentas de encriptação multi-camada

No dia 21 de dezembro um hacker denominado de USDoD, publicou um guião escrito em Python, em que este enfatiza o facto de ser o primeiro que criou. Quando um outro hacker comentou que o estilo do código continha semelhanças com o código OpenAI. O hacker, USDoD, confirmou que o OpenAI deu uma ajuda valiosa ajuda na criação do código.

Este exemplo mostra que os potenciais hackers, que não tenham qualquer tipo de capacidades de desenvolvimento, possam utilizar o Chat GPT para desenvolver ferramentas maliciosas e tornarem-se ao longo do tempo cibercriminosos com os conhecimentos e técnicas necessárias.

Todos os códigos acima mencionados podem, evidentemente, ser utilizados de uma forma benigna. No entanto, este script pode ser facilmente modificado para encriptar completamente a máquina, sem qualquer interação do utilizador. Por exemplo, pode potencialmente transformar o código num ransomware se o script e os problemas de sintaxe forem corrigidos.

 

Figura 2 Publicação do hacker USDoD, sobre a ferramenta de encriptação

Figura 3: Confirmação que a ferramenta foi criada com recurso ao Open AI

 

Caso 3: Criação de ferramentas de encriptação multi-camada

Um cibercriminoso mostrou como criar um Marketplace na Dark Web, com recurso ao Chat GPT. O papel principal de um Marketplace na economia “underground” é a de providenciar uma plataforma para a comercialização de produtos e ou serviços ilegais, como contas, cartões de crédito roubados, malware ou até mesmo drogas e munições, sendo os pagamentos realizados através de moedas virtuais.

Figura 4: Hacker mostra como utilizar o Chat GPT para criar um Marketplace na Dark Web

 

 Figura 5: Vários tópicos em fóruns sobre como o utilizar o Chat GPT para a realização de fraudes

 “Os cibercriminosos consideram o Chat GPT uma ferramenta muito atrativa. Nas últimas semanas, temos deparado com várias provas de como os hackers estão a utilizar o Chat GPT para escrever códigos maliciosos. A ferramenta tem o potencial para acelerar e de facilitar os processos para os hackers, através da criação de uma boa base inicial. Da mesma forma como o chat GPT pode ser utilizado para assistir os programadores para a criação de códigos para fins legítimos, também pode ser utilizado para fins ilegítimos. Apesar de que estas ferramentas analisadas serem muito básicas, é uma questão de tempo até que hackers mais experientes melhorem as formas como usam as ferramentas de inteligência artificial. A CPR irá continuar, nas próximas semanas, a investigar o cibercrime relacionado com o uso do Chat GPT”. Comenta Sergey Shykevich, Threat Intelligence Group Manager at Check Poin

Classifique este item
(0 votos)
Ler 354 vezes Modificado em Jan. 13, 2023

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top