Vše o kybernetické bezpečnosti

  • Domů
  • O nás
  • Cyber wiki
  • Spolupráce
  • NIS2
    • NIS 2 audit
  • Kontakty
  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny

ChatGPT v rukách kyberzločinců: pozor na malware maskující se za desktopového klienta

by Michael Fanta | Bře 2, 2023 | Bezpečná domácnost, Bezpečná firma, Nejnovější | 0 comments

Experti společnosti Kaspersky odhalili novou probíhající malwarovou kampaň, která využívá rostoucí popularity chatbota ChatGPT s umělou inteligencí. Kyberzločinci svůj malware nyní šíří prostřednictvím komunit na Facebooku a nabízejí falešnou desktopovou verzi aplikace ChatGPT. Místo chatovacího robota si však uživatelé stáhnou trojského koně s názvem Fobo, který krade citlivé informace.

Výzkumníci společnosti Kaspersky nedávno identifikovali aktuální škodlivou kampaň zaměřenou na zájemce o ChatGPT – chatovacího robota s umělou inteligencí, který již několik měsíců přitahuje pozornost nejen IT nadšenců a kreativců, ale i široké veřejnosti. ChatGPT-3 je především jazykový model umělé inteligence, který vytváří přesvědčivé texty, jež je obtížné odlišit od textů napsaných člověkem. Proto se již kyberzločinci snaží tuto technologii použít při svých útocích.

Kromě těžko rozeznatelných a personalizovaných spear-phishingových útoků, podvodníci vytvářejí na sociálních sítích skupiny, které přesvědčivě napodobují oficiální účty společnosti OpenAI nebo se alespoň tváří jako komunity příznivců ChatGPT. Tyto podvodné skupiny zveřejňují zdánlivě oficiální příspěvky s novinkami o službě a propagují program vydávající se za desktopového klienta ChatGPT.

Na místo chatbota trojský kůň

Jakmile zájemci kliknou na odkaz z příspěvku, jsou přesměrováni na dobře zpracovanou webovou stránku, která vypadá skoro stejně jako oficiální webová stránka ChatGPT. Tato stránka vyzývá ke stažení údajné verze ChatGPT pro Windows, dostupné jako archiv se spustitelným souborem. Instalační proces se však po spuštění náhle zastaví s chybovou zprávou, že program nelze nainstalovat. Uživatelé si můžou myslet, že se instalace prostě nezdařila, a už si toho dále nevšímají.

Celá instalace ve skutečnosti proběhne bez vědomí uživatelů a do jejich počítače pronikne nový trojský kůň – stealer Trojan-PSW.Win64.Fobo. Tento trojan má za úkol krást informace o uložených účtech z různých prohlížečů, například Chrome, Edge, Firefox a Brave. Útočníci stojící za tímto trojským koněm se zajímají zejména o krádeže souborů cookies a přihlašovacích údajů z účtů Facebooku, TikToku a Googlu, zejména pak těch, které patří různým firmám. Trojský kůň krade přihlašovací údaje a pokouší se získat i další informace, jako je množství peněz utracených za reklamu a aktuální zůstatek na firemních účtech.

Další z podvodů, který se schovává za oblíbenou globální značku

Útočníci cílí na globální trh. Podvodný „desktopový klient“ pro ChatGPT již napadl uživatele v Africe, Asii, Evropě a Americe. “Tato kampaň zaměřená na ChatGPT je ukázkovým příkladem toho, jak útočníci využívají techniky sociálního inženýrství ke zneužití důvěry, kterou uživatelé vkládají do populárních značek a služeb. Je důležité, aby si lidé uvědomili, že i když se služba jeví jako legitimní, neznamená to, že tomu tak skutečně je. Pokud však budou uživatelé dobře informovaní a stále obezřetní, můžou se před těmito typy útoků chránit,” komentuje Darja Ivanová, bezpečnostní expertka společnosti Kaspersky.

Vytvořit malware je díky chatbotům snažší

ChatGPT ale kyberzločincům nepomáhá pouze s obsahem. Mnoho uživatelů již zjistilo, že nový chatbot dokáže generovat kód, bohužel však i škodlivý typ. Vytvořit jednoduchý infostealer tak bude možné i bez toho, abyste měli jakékoli programátorské dovednosti. Pokud ale bude kód napsaný botem skutečně použit, bezpečnostní řešení jej odhalí a zneškodní stejně rychle jako všechny předchozí škodlivé programy vytvořené lidmi. Někteří analytici sice vyjadřují obavy, že ChatGPT může vytvářet unikátní malware pro každou konkrétní oběť, ale i tyto programy by vykazovaly škodlivé charakteristiky, kterých si bezpečnostní řešení s největší pravděpodobností všimne. Malware napsaný chatbotem navíc bude pravděpodobně obsahovat jemné chyby a logické nedostatky, což značí, že plné automatizace kódování malwaru se zatím není nutné obávat.

Chatbot ale může pomoct i druhé straně. Dokáže například rychle a snadno vysvětlit co konkrétní části kódu dělají. To se uplatní například v podmínkách SOC (bezpečnostní operační centrum), kde takový nástroj často přepracovaným analytikům urychlí práci. V budoucnu se uživatelé pravděpodobně dočkají i řady specializovaných produktů: modelu reverzního inženýrství k lepšímu pochopení kódu, modelu pro řešení CTF (capture the flag), modelu k výzkumu zranitelností a dalších.

“ChatGPT sice nedělá nic vyloženě škodlivého, ale může útočníkům pomoct v různých scénářích, například při psaní přesvědčivých cílených phishingových e-mailů. V současné době však ChatGPT rozhodně není schopen stát se nějakou autonomní hackerskou umělou inteligencí. Škodlivý kód, který neuronová síť vygeneruje, nemusí být vůbec funkční a k jeho vylepšení a nasazení by byl zapotřebí zkušený lidský specialista. Ačkoli současný chatbot nemá bezprostřední dopad na oblast kybernetické bezpečnosti, další generace pravděpodobně ano. V příštích několika letech se možná dočkáme toho, že rozsáhlé jazykové modely, trénované na přirozeném i programovacím jazyce, budou přizpůsobeny pro specializované použití v kybernetické bezpečnosti. Tyto změny můžou ovlivnit širokou škálu činností v oblasti bezpečnosti, od vyhledávání hrozeb až po reakci na incidenty. Společnosti zabývající se kybernetickou bezpečností proto budou chtít prozkoumat možnosti, které nové nástroje poskytují, a zároveň zjistit, jak můžou pomoct kyberzločincům,” komentuje Vladislav Tushkanov, bezpečnostní expert společnosti Kaspersky.

Víc informací o tom, jak ChatGPT změní kybernetickou bezpečnost, najdete na stránkách KDaily.

Michael Fanta, redakce Cyberblog
Zdroj: ČTK / Kašpersky
Foto: Unsplash
  • Follow
  • Follow
  • Follow
0 Comments
Submit a Comment Zrušit odpověď na komentář

Pro přidávání komentářů se musíte nejdříve přihlásit.

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

ChatGPT v rukách kyberzločinců: pozor na malware maskující se za desktopového klienta
Bezpečná domácnost | Bezpečná firma | Nejnovější
  • Aktuální hrozby (25)
  • Bezpečná domácnost (71)
  • Bezpečná firma (81)
  • Blockchain & Kryptoměny (16)
  • Cyber wiki (14)
  • Cybernews (1)
  • Mobilní zařízení a sociální sítě (37)
  • Nejnovější (294)
  • NIS II (30)
  • Rozhovory / ankety (6)

Naši IT odborníci

Adam Ďurkáč

V oboru IT a bezpečnosti se aktivně pohybují přes pět let.

Michal Zábelka

Michal je obchodním a projektovým manažerem

Petr Stoklasa

působí jako profesionální konzultant v oblasti ICT,

Tomáš Charvát

Zabývám se IT a cyber bezpečností přes 20 let

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.