Como o Chat GPT está a ser usado para o desenvolvimento de malware

 Como o Chat GPT está a ser usado para o desenvolvimento de malware

Hackers recriam infostealers, ferramentas multicamada e marketplaces tudo com recurso ao Chat GPT

Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao Chat GPT. Os hackers estão a criar infostealers, ferramentas de encriptação, entre outras, para facilitar as suas atividades. A CPR avisa do crescente interesse por parte dos cibercriminosos no Chat GPT e mostra exemplos como as ferramentas são desenvolvidas com o Chat GPT.

Caso 1: Hacker recria estirpes de malware para um infostealer

Caso 2: Hacker cria ferramenta de encriptação multi-camada

Caso 3: Hacker, mostra como criar um Marketplace na Dark Web, para vendas ilegais, com recurso ao Chat GPT

A CPR partilha três observações recentes para alertar as pessoas sobre o crescente interesse dos cibercriminosos no ChatGPT, para escalar e promover as suas atividades ilegais.

Caso 1: Criação de um infostealer

No dia 29 de dezembro de 2022, surgiu num fórum popular, dedicado ao Hacking, um thread denominado “ChatGPT - Benefits of Malware”. O Autor da thread, revelou que estaria a experimentar recriar, com recurso ao Chat GPT, estirpes e técnicas de malware, descritas em publicações e investigações de um malware comum, disponíveis na internet.

Esta utilização, abre não só a porta a hacker mais experientes e com mais conhecimento, para escalarem os seus ataques, como pode dotar os hackers menos experientes de ferramentas para melhorarem os seus ataques.

Figura 1 Hackers mostram como criar um infostealer com o Chat GPT

 

Caso 2: Criação de ferramentas de encriptação multi-camada

No dia 21 de dezembro um hacker denominado de USDoD, publicou um guião escrito em Python, em que este enfatiza o facto de ser o primeiro que criou. Quando um outro hacker comentou que o estilo do código continha semelhanças com o código OpenAI. O hacker, USDoD, confirmou que o OpenAI deu uma ajuda valiosa ajuda na criação do código.

Este exemplo mostra que os potenciais hackers, que não tenham qualquer tipo de capacidades de desenvolvimento, possam utilizar o Chat GPT para desenvolver ferramentas maliciosas e tornarem-se ao longo do tempo cibercriminosos com os conhecimentos e técnicas necessárias.

Todos os códigos acima mencionados podem, evidentemente, ser utilizados de uma forma benigna. No entanto, este script pode ser facilmente modificado para encriptar completamente a máquina, sem qualquer interação do utilizador. Por exemplo, pode potencialmente transformar o código num ransomware se o script e os problemas de sintaxe forem corrigidos.

Figura 2 Publicação do hacker USDoD, sobre a ferramenta de encriptação

Figura 3: Confirmação que a ferramenta foi criada com recurso ao Open AI

 

Caso 3: Criação de ferramentas de encriptação multi-camada

Um cibercriminoso mostrou como criar um Marketplace na Dark Web, com recurso ao Chat GPT. O papel principal de um Marketplace na economia “underground” é a de providenciar uma plataforma para a comercialização de produtos e ou serviços ilegais, como contas, cartões de crédito roubados, malware ou até mesmo drogas e munições, sendo os pagamentos realizados através de moedas virtuais.

Figura 4: Hacker mostra como utilizar o Chat GPT para criar um Marketplace na Dark Web

  

Figura 5: Vários tópicos em fóruns sobre como o utilizar o Chat GPT para a realização de fraudes

 “Os cibercriminosos consideram o Chat GPT uma ferramenta muito atrativa. Nas últimas semanas, temos deparado com várias provas de como os hackers estão a utilizar o Chat GPT para escrever códigos maliciosos. A ferramenta tem o potencial para acelerar e de facilitar os processos para os hackers, através da criação de uma boa base inicial. Da mesma forma como o chat GPT pode ser utilizado para assistir os programadores para a criação de códigos para fins legítimos, também pode ser utilizado para fins ilegítimos. Apesar de que estas ferramentas analisadas serem muito básicas, é uma questão de tempo até que hackers mais experientes melhorem as formas como usam as ferramentas de inteligência artificial. A CPR irá continuar, nas próximas semanas, a investigar o cibercrime relacionado com o uso do Chat GPT”. Comenta Sergey Shykevich, Threat Intelligence Group Manager at Check Point