OpenAI avverte riguardo abuso di ChatGPT per creare malware

L’allarme arriva direttamente da OpenAI: alcuni cybercriminali stanno cercando di sfruttare ChatGPT per creare malware in ambiente Android (e non solo).

Secondo quanto sostenuto dalla compagnia, sono state interrotte ben 20 diverse operazioni che riguardavano attacchi informatici. Tra di esse figuravano analisi di debug dei software malevoli, individuazione di vulnerabilità e potenziali obiettivi.

Queste segnalazioni si aggiungono all’avvertimento lanciato da GenAI, altra azienda del settore. Questa ha infatti scoperto una campagna spear phishing, che aveva come obiettivo i propri dipendenti, collegata proprio all’utilizzo improprio del chatbot.

Stando ai dati in possesso di OpenAI, sebbene il fenomeno non sia così diffuso, coinvolge alcuni gruppi di cybercriminali alquanto temibili. Tra di essi, quello noto come CyberAv3ngers sembra uno dei più “affezionati” a ChatGPT.

Da CyberAv3ngers a SweetSpecter: i collettivi di cybercriminali che tentano sfruttare ChatGPT

CyberAv3ngers è un collettivo considerato come molto vicino al Corpo delle guardie rivoluzionarie islamiche iraniane (IRGC). Questo sta prendendo di mira diverse infrastrutture critiche nel contesto di Stati Uniti, Israele e Irlanda, il tutto attraverso la compromissione di router industriali e dispositivi simili.

Nonostante quanto scoperto OpenAI sostiene che i cybecriminali non abbiano ottenuto alcun tipo di risorsa o informazione utile per le loro azioni criminali. ChatGPT è però sfruttato anche in modo indiretto per attuare altre campagne malware. Un altro caso, per esempio, vedrebbe coinvolto il gruppo di hacker cinese conosciuto come SweetSpecter.

I cybercriminali, in questo caso, contattavano dipendenti di OpenAI fingendosi utenti del chatbot, chiedendo assistenza per fantomatici errori riscontrati nel servizio. Nella comunicazione via posta elettronica, gli stessi fornivano allegati ZIP con file LNK attraverso cui veniva diffuso un trojan, ovvero SugarGh0st, che infettava il computer della vittima.

Nonostante gli attacchi non siano andati a buon fine, ciò dimostra come l’ecosistema di ChatGPT sia potenzialmente terreno fertile per criminali informatici di ogni tipo.