I modelli di linguaggio e le IA generative sono strumenti dal potenziale enorme e dalla popolarità altrettanto grande. Sfortunatamente, ciò si traduce anche in rischi di sicurezza per gli utenti e gli internauti meno esperti e attenti. Dopo le segnalazioni dell’Europol relative ad attività criminali legate a ChatGPT, arriva un altro allarme dai ricercatori per quanto concerne l’IA di OpenAI. Stando al gruppo CloudSEK, infatti, gli hacker starebbero usando ChatGPT per distribuire malware. Com’è possibile?
ChatGPT usato per diffondere malware
Il rapporto in questione parla di uno schema elaborato seguito dagli attori delle minacce, il quale prevede l’utilizzo di account Facebook rubati. Una volta effettuato l’accesso a questi account, i cybercriminali li sfrutterebbero per pubblicare annunci pubblicitari dannosi o post all’interno di gruppi e pagine Facebook ai quali potrebbe effettivamente interessare l’IA generativa della organizzazione di Sam Altman.
Nello specifico, le pubblicità mostrerebbero un sito Web dal quale risulterebbe possibile scaricare gratuitamente la “versione più recente” di ChatGPT.
Le vittime che abboccano a questa esca non scaricano nessun file eseguibile, in realtà. Al contrario, scaricano un malware che si nasconde nel computer bersaglio e tenta di rubare informazioni sensibili, specialmente dati di pagamento usati online. Altrettanto importanti sono le credenziali per social network, conti bancari o altre piattaforme software con un certo valore.
Gli esperti di CloudSEK avvertono, peraltro, che la maggior parte dei malware scovati tramite questi canali può diffondersi tra i sistemi tramite supporti rimovibili. Per l’esattezza, l’analista Bablu Kumar ha dichiarato:
“I criminali informatici stanno sfruttando la popolarità di ChatGPT e la vasta base di utenti di Facebook compromettendo account legittimi per distribuire malware tramite annunci, mettendo a rischio la sicurezza degli utenti. La nostra indagine ha scoperto 13 pagine compromesse con oltre 500.000 follower, alcune delle quali sono state rubate da febbraio 2023. Esortiamo gli utenti a essere vigili e consapevoli di tali attività dannose sulla piattaforma.”
Per evitare questi malware non servono molti accorgimenti: è sufficiente non cliccare alcun link poco affidabile o che promette funzionalità già accessibili gratuitamente tramite un sito ufficiale.