Der neue KI-gestützte Chatbot ChatGPT von OpenAI wird von Cyberkriminellen verwendet, um Malware zu schreiben und den Betrieb zu verbessern.
Neuer KI-gestützter ChatBot wird zum Schreiben von Malware verwendet
Cybersicherheitsexperten von Check Point Research haben Hacker ausfindig gemacht, die den Chatbot ChatGPT verwenden, um bösartigen Code zu schreiben und Cyberkriminalität zu verbessern.
Am 30. November 2022 startete OpenAI seinen eigenen Chatbot namens ChatGPT. Dieser Chatbot kann sich mit Benutzern unterhalten, aber es dauerte nicht lange nach dem Startdatum, bis Cyberkriminelle begannen, diesen Bot zu missbrauchen.
In einem Check Point Forschungspostenwurde geschrieben, dass Forscher in einem Hacking-Forum einen Thread mit dem Namen „ChatGPT – Benefits of Malware“ gefunden hätten. Der Autor schien „mit ChatGPT zu experimentieren, um Malware-Stämme und -Techniken nachzubilden beschrieben in Forschungsveröffentlichungen und Artikeln über gängige Malware", und teilte ein Beispiel für ihre Arbeit; ein Python-basierter Stealer, der „nach gängigen Dateitypen sucht, sie in einen zufälligen Ordner innerhalb des Temp-Ordners kopiert, sie komprimiert und auf einen fest codierten FTP-Server hochlädt“.
Check Point Research warnte die Öffentlichkeit auf Twitter und erklärte, dass „der Missbrauch von #ChatGPT nicht länger theoretisch ist“.
Check Point Research hat die Behauptungen des Autors bestätigt
Nach der Bewertung des Malware-Skriptbeispiels aus dem Hacking-Forumsbeitrag stellte Check Point Research fest, dass es legitim war.
Es wurde festgestellt, dass dieser spezielle Malware-Stamm nach zwölf gängigen Dateitypen suchen kann, darunter PDFs, Microsoft Office-Dokumente und Bilder. Wenn die Malware potenziell wertvolle Dateien entdeckt, werden sie kopiert und gezippt. Die kopierten Dateien werden dem Malware-Betreiber dann über eine Online-Verbindung zugesendet.
Check Point Research stellte außerdem fest, dass der Malware-Betreiber die kopierten Dateien nicht verschlüsselt oder sicher versendet hat, was bedeutet, dass sie in die Hände Dritter gelangen könnten.
ChatDPT wird für zusätzliche illegale Aktivitäten verwendet
Check Point Research erklärte in dem oben genannten Beitrag auch, dass Bedrohungsakteure ChatGPT für andere kriminelle Aktivitäten verwenden können. Eine weitere Diskussion mit dem Titel „Abusing ChatGPT to create Dark Web Marketplaces scripts.“ wurde von gefunden Check Point Research, in dem der Autor zeigte, wie einfach es ist, einen Dark-Web-Marktplatz zu erstellen ChatGPT."
In dem Thread veröffentlichte der Autor Code, der mithilfe einer Drittanbieter-API Live-Kryptowährungspreise empfangen kann. Dies trug dann dazu bei kryptobasierte Zahlungssysteme, die häufig im Dark Web verwendet werden.
Check Point Research kam zu dem Schluss, dass „es noch zu früh ist, um zu entscheiden, ob die ChatGPT-Funktionen zum neuen Lieblingstool werden für Teilnehmer im Dark Web." Das Unternehmen wird die illegale Nutzung von ChatGPT im Laufe des Jahres 2023 weiterhin überwachen, um zu sehen, wie sich die Dinge entwickeln aus.
Künstliche Intelligenz kann weiterhin von Cyberkriminellen genutzt werden
Mit der Weiterentwicklung der künstlichen Intelligenz ist es wahrscheinlich, dass Bedrohungsakteure weiterhin nach neuen Wegen suchen werden, sie zu missbrauchen. Die Zeit wird zeigen, ob ChatGPT bei Cyberkriminellen beliebt wird oder ob ein anderes KI-basiertes Tool den Kuchen abnimmt.