ChatGPT wird von Cyberkriminellen zum Schreiben von Malware verwendet

Der neue KI-gestützte Chatbot ChatGPT von OpenAI wird von Cyberkriminellen verwendet, um Malware zu schreiben und den Betrieb zu verbessern.

Neuer KI-gestützter ChatBot wird zum Schreiben von Malware verwendet

Cybersicherheitsexperten von Check Point Research haben Hacker ausfindig gemacht, die den Chatbot ChatGPT verwenden, um bösartigen Code zu schreiben und Cyberkriminalität zu verbessern.

Am 30. November 2022 startete OpenAI seinen eigenen Chatbot namens ChatGPT. Dieser Chatbot kann sich mit Benutzern unterhalten, aber es dauerte nicht lange nach dem Startdatum, bis Cyberkriminelle begannen, diesen Bot zu missbrauchen.

In einem Beitrag von Check Point Research wurde geschrieben, dass Forscher in einem Hacking-Forum einen Thread namens „’ChatGPT – Benefits of Malware’“ gefunden hätten. Der Autor schien „mit ChatGPT zu experimentieren, um Malware-Stämme und -Techniken nachzubilden, die in Forschungspublikationen und Artikeln über gängige Malware beschrieben werden“, und teilte ein Beispiel ihrer Arbeit mit; ein Python-basierter Stealer, der „nach gängigen Dateitypen sucht, sie in einen zufälligen Ordner innerhalb des Temp-Ordners kopiert, sie komprimiert und auf einen fest codierten FTP-Server hochlädt“.

Check Point Research warnte die Öffentlichkeit auf Twitter und erklärte, dass „der Missbrauch von #ChatGPT nicht länger theoretisch ist“.

Check Point Research hat die Behauptungen des Autors bestätigt

Nach der Bewertung des Malware-Skriptbeispiels aus dem Hacking-Forumsbeitrag stellte Check Point Research fest, dass es legitim war.

Es wurde festgestellt, dass dieser spezielle Malware-Stamm nach zwölf gängigen Dateitypen suchen kann, darunter PDFs, Microsoft Office-Dokumente und Bilder. Wenn die Malware potenziell wertvolle Dateien entdeckt, werden sie kopiert und gezippt. Die kopierten Dateien werden dem Malware-Betreiber dann über eine Online-Verbindung zugesendet.

Check Point Research stellte außerdem fest, dass der Malware-Betreiber die kopierten Dateien nicht verschlüsselt oder sicher versendet hat, was bedeutet, dass sie in die Hände Dritter gelangen könnten.

ChatDPT wird für zusätzliche illegale Aktivitäten verwendet

Check Point Research erklärte in dem oben genannten Beitrag auch, dass Bedrohungsakteure ChatGPT für andere kriminelle Aktivitäten verwenden können. Eine zusätzliche Diskussion mit dem Titel „Abusing ChatGPT to create Dark Web Marketplaces scripts.“ wurde von Check Point Research gefunden, in der der Autor zeigte, wie einfach es ist, mit ChatGPT einen Dark Web-Marktplatz zu erstellen.“

In dem Thread veröffentlichte der Autor Code, der mithilfe einer Drittanbieter-API Live-Kryptowährungspreise empfangen kann. Dies trug dann zu den im Dark Web häufig verwendeten kryptobasierten Zahlungssystemen bei.

Check Point Research kam zu dem Schluss, dass „es noch zu früh ist, um zu entscheiden, ob die ChatGPT-Funktionen das neue bevorzugte Tool für Teilnehmer im Dark Web werden werden.“ Das Unternehmen wird die illegale Nutzung von ChatGPT im Laufe des Jahres 2023 weiter beobachten, um zu sehen, wie sich die Dinge entwickeln .

Künstliche Intelligenz kann weiterhin von Cyberkriminellen genutzt werden

Mit der Weiterentwicklung der künstlichen Intelligenz ist es wahrscheinlich, dass Bedrohungsakteure weiterhin nach neuen Wegen suchen werden, sie zu missbrauchen. Die Zeit wird zeigen, ob ChatGPT bei Cyberkriminellen beliebt wird oder ob ein anderes KI-basiertes Tool den Kuchen abnimmt.