ChatGPT v rukách kyberzločinců: škodlivý kód teď vygeneruje kdokoliv a malware maskující se za desktopového klienta

ČTK Protext
7 min.

Praha 28. února 2023 (PROTEXT) – Experti společnosti Kaspersky odhalili novou probíhající malwarovou kampaň, která využívá rostoucí popularity chatbota ChatGPT s umělou inteligencí. Kyberzločinci tento malware šíří prostřednictvím komunit na Facebooku a nabízejí falešnou desktopovou verzi aplikace ChatGPT. Místo chatovacího robota si však uživatelé stáhnou trojského koně s názvem Fobo, který krade citlivé informace, například přihlašovací údaje k účtům na Facebooku, TikToku nebo Googlu, a také osobní a firemní finanční údaje. Experti zároveň zkoumají, jak by mohl tento nejvýkonnější chatbot s AI v rukou široké veřejnosti změnit zavedená pravidla světa kybernetické bezpečnosti.

Výzkumníci společnosti Kaspersky nedávno identifikovali aktuální škodlivou kampaň zaměřenou na zájemce o ChatGPT, chatovacího robota s umělou inteligencí, který již několik měsíců přitahuje pozornost nejen IT nadšenců a kreativců, ale i široké veřejnosti. ChatGPT-3 je především jazykový model umělé inteligence, který vytváří přesvědčivé texty, jež je obtížné odlišit od textů napsaných člověkem. Proto se již kyberzločinci snaží tuto technologii použít při svých útocích. Kromě těžko rozeznatelných a personalizovaných spear-phishingových útoků, podvodníci vytvářejí na sociálních sítích skupiny, které přesvědčivě napodobují oficiální účty společnosti OpenAI nebo se alespoň tváří jako komunity příznivců ChatGPT.

Tyto podvodné skupiny zveřejňují zdánlivě oficiální příspěvky s novinkami o službě a propagují program vydávající se za desktopového klienta ChatGPT.

Jakmile zájemci kliknou na odkaz z příspěvku, jsou přesměrováni na dobře zpracovanou webovou stránku, která vypadá skoro stejně jako oficiální webová stránka ChatGPT. Tato stránka vyzývá ke stažení údajné verze ChatGPT pro Windows, dostupné jako archiv se spustitelným souborem. Instalační proces se však po spuštění náhle zastaví s chybovou zprávou, že program nelze nainstalovat. Uživatelé si můžou myslet, že se instalace prostě nezdařila, a už si toho dále nevšímají.

Celá instalace ve skutečnosti proběhne bez vědomí uživatelů a do jejich počítače pronikne nový trojský kůň – stealer Trojan-PSW.Win64.Fobo. Tento trojan má za úkol krást informace o uložených účtech z různých prohlížečů, například Chrome, Edge, Firefox a Brave. Útočníci stojící za tímto trojským koněm se zajímají zejména o krádeže souborů cookies a přihlašovacích údajů z účtů Facebooku, TikToku a Googlu, zejména pak těch, které patří různým firmám. Trojský kůň krade přihlašovací údaje a pokouší se získat i další informace, jako je množství peněz utracených za reklamu a aktuální zůstatek na firemních účtech.

Útočníci cílí na globální trh. Podvodný „desktopový klient“ pro ChatGPT již napadl uživatele v Africe, Asii, Evropě a Americe.

„Tato kampaň zaměřená na ChatGPT je ukázkovým příkladem toho, jak útočníci využívají techniky sociálního inženýrství ke zneužití důvěry, kterou uživatelé vkládají do populárních značek a služeb. Je důležité, aby si lidé uvědomili, že i když se služba jeví jako legitimní, neznamená to, že tomu tak skutečně je. Pokud však budou uživatelé dobře informovaní a stále obezřetní, můžou se před těmito typy útoků chránit,“ komentuje Darja Ivanová, bezpečnostní expertka společnosti Kaspersky.

Víc informací o trojském koni Fobo najdete na stránkách Kaspersky Daily.

Malware teď vytvoří kdokoliv

ChatGPT ale kyberzločincům nepomáhá pouze s obsahem. Mnoho uživatelů již zjistilo, že nový chatbot dokáže generovat kód, bohužel však i škodlivý typ. Vytvořit jednoduchý infostealer tak bude možné i bez toho, abyste měli jakékoli programátorské dovednosti. Pokud ale bude kód napsaný botem skutečně použit, bezpečnostní řešení jej odhalí a zneškodní stejně rychle jako všechny předchozí škodlivé programy vytvořené lidmi. Někteří analytici sice vyjadřují obavy, že ChatGPT může vytvářet unikátní malware pro každou konkrétní oběť, ale i tyto programy by vykazovaly škodlivé charakteristiky, kterých si bezpečnostní řešení s největší pravděpodobností všimne. Malware napsaný chatbotem navíc bude pravděpodobně obsahovat jemné chyby a logické nedostatky, což značí, že plné automatizace kódování malwaru se zatím není nutné obávat.

Chatbot ale může pomoct i druhé straně. Dokáže například rychle a snadno vysvětlit co konkrétní části kódu dělají. To se uplatní například v podmínkách SOC (bezpečnostní operační centrum), kde takový nástroj často přepracovaným analytikům urychlí práci. V budoucnu se uživatelé pravděpodobně dočkají i řady specializovaných produktů: modelu reverzního inženýrství k lepšímu pochopení kódu, modelu pro řešení CTF (capture the flag), modelu k výzkumu zranitelností a dalších.

„ChatGPT sice nedělá nic vyloženě škodlivého, ale může útočníkům pomoct v různých scénářích, například při psaní přesvědčivých cílených phishingových e-mailů. V současné době však ChatGPT rozhodně není schopen stát se nějakou autonomní hackerskou umělou inteligencí. Škodlivý kód, který neuronová síť vygeneruje, nemusí být vůbec funkční a k jeho vylepšení a nasazení by byl zapotřebí zkušený lidský specialista. Ačkoli současný chatbot nemá bezprostřední dopad na oblast kybernetické bezpečnosti, další generace pravděpodobně ano. V příštích několika letech se možná dočkáme toho, že rozsáhlé jazykové modely, trénované na přirozeném i programovacím jazyce, budou přizpůsobeny pro specializované použití v kybernetické bezpečnosti. Tyto změny můžou ovlivnit širokou škálu činností v oblasti bezpečnosti, od vyhledávání hrozeb až po reakci na incidenty. Společnosti zabývající se kybernetickou bezpečností proto budou chtít prozkoumat možnosti, které nové nástroje poskytují, a zároveň zjistit, jak můžou pomoct kyberzločincům,“ komentuje Vladislav Tushkanov, bezpečnostní expert společnosti Kaspersky.

Víc informací o tom, jak ChatGPT změní kybernetickou bezpečnost, najdete na stránkách KDaily.

Chcete-li zůstat chráněni a bezpečně zkoumat nové technologie, doporučují odborníci společnosti Kaspersky také tato opatření:

● Buďte opatrní při stahování softwaru z internetu, zejména pokud je to z webových stránek třetích stran. Vždy se snažte stahovat software z oficiálních webových stránek společnosti nebo služby, kterou používáte.

● Ověřte si, zda je webová stránka, ze které stahujete software, legitimní. V adresním řádku prohlížeče hledejte ikonu visacího zámku a všímejte si, zda adresa URL webové stránky začíná textem „https://“, abyste se ujistili, že je webová stránka bezpečná.

● Používejte silná a jedinečná hesla pro každý ze svých účtů a aktivujte si dvoufaktorové ověřování, kdykoli je to možné. To může pomoci ochránit vaše účty před napadením.

● Dávejte si pozor na podezřelé odkazy nebo e-maily z neznámých zdrojů. Podvodníci často používají techniky sociálního inženýrství, aby uživatele přiměli kliknout na odkazy nebo stáhnout škodlivý software.

● Používejte spolehlivé bezpečnostní řešení a udržujte je v aktuálním stavu. Řešení Kaspersky Total Security je aktualizováno podle nejnovějších informací o kybernetických hrozbách a pomáhá odhalit a odstranit jakýkoli škodlivý software, který se může skrývat ve vašem počítači.

Kontakt pro média:

Darko Natalic

Corporate Communications Manager Eastern Europe & Israel at Kaspersky

E-mail: Darko.Natalic@kaspersky.com

ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.