ChatGPT v rukách kyberzločinců: pozor na malware maskující se za desktopového klienta

Experti společnosti Kaspersky odhalili novou probíhající malwarovou kampaň, která využívá rostoucí popularity chatbota ChatGPT s umělou inteligencí. Kyberzločinci svůj malware nyní šíří prostřednictvím komunit na Facebooku a nabízejí falešnou desktopovou verzi aplikace ChatGPT. Místo chatovacího robota si však uživatelé stáhnou trojského koně s názvem Fobo, který krade citlivé informace.

Výzkumníci společnosti Kaspersky nedávno identifikovali aktuální škodlivou kampaň zaměřenou na zájemce o ChatGPT – chatovacího robota s umělou inteligencí, který již několik měsíců přitahuje pozornost nejen IT nadšenců a kreativců, ale i široké veřejnosti. ChatGPT-3 je především jazykový model umělé inteligence, který vytváří přesvědčivé texty, jež je obtížné odlišit od textů napsaných člověkem. Proto se již kyberzločinci snaží tuto technologii použít při svých útocích.

Kromě těžko rozeznatelných a personalizovaných spear-phishingových útoků, podvodníci vytvářejí na sociálních sítích skupiny, které přesvědčivě napodobují oficiální účty společnosti OpenAI nebo se alespoň tváří jako komunity příznivců ChatGPT. Tyto podvodné skupiny zveřejňují zdánlivě oficiální příspěvky s novinkami o službě a propagují program vydávající se za desktopového klienta ChatGPT.

Na místo chatbota trojský kůň

Jakmile zájemci kliknou na odkaz z příspěvku, jsou přesměrováni na dobře zpracovanou webovou stránku, která vypadá skoro stejně jako oficiální webová stránka ChatGPT. Tato stránka vyzývá ke stažení údajné verze ChatGPT pro Windows, dostupné jako archiv se spustitelným souborem. Instalační proces se však po spuštění náhle zastaví s chybovou zprávou, že program nelze nainstalovat. Uživatelé si můžou myslet, že se instalace prostě nezdařila, a už si toho dále nevšímají.

Celá instalace ve skutečnosti proběhne bez vědomí uživatelů a do jejich počítače pronikne nový trojský kůň – stealer Trojan-PSW.Win64.Fobo. Tento trojan má za úkol krást informace o uložených účtech z různých prohlížečů, například Chrome, Edge, Firefox a Brave. Útočníci stojící za tímto trojským koněm se zajímají zejména o krádeže souborů cookies a přihlašovacích údajů z účtů Facebooku, TikToku a Googlu, zejména pak těch, které patří různým firmám. Trojský kůň krade přihlašovací údaje a pokouší se získat i další informace, jako je množství peněz utracených za reklamu a aktuální zůstatek na firemních účtech.

Další z podvodů, který se schovává za oblíbenou globální značku

Útočníci cílí na globální trh. Podvodný „desktopový klient“ pro ChatGPT již napadl uživatele v Africe, Asii, Evropě a Americe. “Tato kampaň zaměřená na ChatGPT je ukázkovým příkladem toho, jak útočníci využívají techniky sociálního inženýrství ke zneužití důvěry, kterou uživatelé vkládají do populárních značek a služeb. Je důležité, aby si lidé uvědomili, že i když se služba jeví jako legitimní, neznamená to, že tomu tak skutečně je. Pokud však budou uživatelé dobře informovaní a stále obezřetní, můžou se před těmito typy útoků chránit,” komentuje Darja Ivanová, bezpečnostní expertka společnosti Kaspersky.

Vytvořit malware je díky chatbotům snažší

ChatGPT ale kyberzločincům nepomáhá pouze s obsahem. Mnoho uživatelů již zjistilo, že nový chatbot dokáže generovat kód, bohužel však i škodlivý typ. Vytvořit jednoduchý infostealer tak bude možné i bez toho, abyste měli jakékoli programátorské dovednosti. Pokud ale bude kód napsaný botem skutečně použit, bezpečnostní řešení jej odhalí a zneškodní stejně rychle jako všechny předchozí škodlivé programy vytvořené lidmi. Někteří analytici sice vyjadřují obavy, že ChatGPT může vytvářet unikátní malware pro každou konkrétní oběť, ale i tyto programy by vykazovaly škodlivé charakteristiky, kterých si bezpečnostní řešení s největší pravděpodobností všimne. Malware napsaný chatbotem navíc bude pravděpodobně obsahovat jemné chyby a logické nedostatky, což značí, že plné automatizace kódování malwaru se zatím není nutné obávat.

Chatbot ale může pomoct i druhé straně. Dokáže například rychle a snadno vysvětlit co konkrétní části kódu dělají. To se uplatní například v podmínkách SOC (bezpečnostní operační centrum), kde takový nástroj často přepracovaným analytikům urychlí práci. V budoucnu se uživatelé pravděpodobně dočkají i řady specializovaných produktů: modelu reverzního inženýrství k lepšímu pochopení kódu, modelu pro řešení CTF (capture the flag), modelu k výzkumu zranitelností a dalších.

“ChatGPT sice nedělá nic vyloženě škodlivého, ale může útočníkům pomoct v různých scénářích, například při psaní přesvědčivých cílených phishingových e-mailů. V současné době však ChatGPT rozhodně není schopen stát se nějakou autonomní hackerskou umělou inteligencí. Škodlivý kód, který neuronová síť vygeneruje, nemusí být vůbec funkční a k jeho vylepšení a nasazení by byl zapotřebí zkušený lidský specialista. Ačkoli současný chatbot nemá bezprostřední dopad na oblast kybernetické bezpečnosti, další generace pravděpodobně ano. V příštích několika letech se možná dočkáme toho, že rozsáhlé jazykové modely, trénované na přirozeném i programovacím jazyce, budou přizpůsobeny pro specializované použití v kybernetické bezpečnosti. Tyto změny můžou ovlivnit širokou škálu činností v oblasti bezpečnosti, od vyhledávání hrozeb až po reakci na incidenty. Společnosti zabývající se kybernetickou bezpečností proto budou chtít prozkoumat možnosti, které nové nástroje poskytují, a zároveň zjistit, jak můžou pomoct kyberzločincům,” komentuje Vladislav Tushkanov, bezpečnostní expert společnosti Kaspersky.

Víc informací o tom, jak ChatGPT změní kybernetickou bezpečnost, najdete na stránkách KDaily.

Michael Fanta, redakce Cyberblog
Zdroj: ČTK / Kašpersky
Foto: Unsplash