A área de Threat Intelligence da Check Point Research (fornecedor líder de soluções de cibersegurança a nível global) tem estado a monitorar os primeiros desenvolvimentos na criação de ferramentas de malware, com recurso ao ChatGPT. Os hackers estão a criar ferramentas de encriptação para facilitar as suas actividades e a CPR avisa para o crescente interesse por parte dos cibercriminosos no ChatGPT.
A CPR partilha três observações recentes para alertar as pessoas sobre o crescente interesse dos cibercriminosos no ChatGPT, para escalar e promover as suas actividades ilegais.
Caso 1: Criação de estirpes de malware para um infostealer
No dia 29 de Dezembro de 2022, surgiu num fórum popular, dedicado ao Hacking, um thread denominado “ChatGPT – Benefits of Malware”. O autor da thread revelou que estaria a experimentar a recriação, com recurso ao ChatGPT, de estirpes e técnicas de malware, descritas em publicações e investigações de um malware comum, disponíveis na internet.
Esta utilização pode abrir não só a porta a hackers mais experientes e com mais conhecimento, para aumentarem os seus ataques, como dotar os hackers menos experientes de ferramentas para melhorarem os seus ataques.
Caso 2: Criação de ferramentas de encriptação multi-camada
No dia 21 de Dezembro, um hacker denominado de USDoD publicou um guião escrito em Python, em que enfatiza o facto de ser o primeiro que criou. Quando um outro hacker comentou que o estilo do código continha semelhanças com o código OpenAI, o hacker USDoD confirmou que o OpenAI deu uma ajuda valiosa ajuda na criação desse código.
Este exemplo mostra que os potenciais hackers, que não tenham qualquer tipo de capacidades de desenvolvimento, possam utilizar o ChatGPT para desenvolver ferramentas maliciosas e tornarem-se, ao longo do tempo, cibercriminosos com os conhecimentos e técnicas necessárias.
Todos os códigos acima mencionados podem, evidentemente, ser utilizados de uma forma benigna. No entanto, este script pode ser facilmente modificado para encriptar completamente a máquina, sem qualquer interacção do utilizador. Por exemplo, pode potencialmente transformar o código num ransomware se o script e os problemas de sintaxe forem corrigidos.
Caso 3: Criação de ferramentas de encriptação multi-camada
Um cibercriminoso mostrou como criar um Marketplace na dark web, com recurso ao ChatGPT. O papel principal de um Marketplace na economia underground é o de providenciar uma plataforma para a comercialização de produtos e/ou serviços ilegais, como contas, cartões de crédito roubados, malware ou até mesmo drogas e munições, sendo os pagamentos realizados através de moedas virtuais.
“Os cibercriminosos consideram o ChatGPT uma ferramenta muito atractiva. Nas últimas semanas, temo-nos deparado com várias provas de como os hackers estão a utilizar o ChatGPT para escrever códigos maliciosos. A ferramenta tem o potencial de acelerar e facilitar os processos para os hackers, através da criação de uma boa base inicial. Da mesma forma que o ChatGPT pode ser utilizado para assistir os programadores para a criação de códigos para fins legítimos, também pode ser utilizado para fins ilegítimos. Apesar de estas ferramentas analisadas serem muito básicas, é uma questão de tempo até que hackers mais experientes melhorem as formas como usam as ferramentas de inteligência artificial. A CPR irá continuar, nas próximas semanas, a investigar o cibercrime relacionado com o uso do ChatGPT”, informou Sergey Shykevich, Threat Intelligence Group Manager na Check Point.
