Circa due settimane fa era stato scoperto WormGPT. Come previsto, questo chatbot creato dai cybercriminali rappresenta solo la punta dell’iceberg. Da alcuni giorni sono infatti apparsi online FraudGPT, DarkBART e DarkBERT, versioni “black hat” dei noti chatbot di OpenAI e Google che permettono di generare malware.
Chatbot usati per effettuare attacchi informatici
FraudGPT è stato annunciato il 25 luglio come un chatbot progettato per truffatori (da cui il nome), hacker e spammer. L’autore “CanadianKingpin12” scrive che offre diverse capacità senza nessuna limitazione. Il chatbot può scrivere codice dei malware, creare pagine di phishing, scrivere lettere per truffe e trovare vulnerabilità nei software. Chi fosse interessato può contattare l’autore su Telegram.
Gli esperti di SlashNext hanno scoperto un video che mostra le funzionalità di FraudGPT:
Durante una conversazione privata, CanadianKingpin12 ha dichiarato che FraudGPT è superiore a WormGPT. Il cybercriminale ha inoltre rivelato di aver avviato lo sviluppo di un altro chatbot denominato DarkBART, ovvero la versione dark di Google Bard. Un secondo chatbot, denominato DarkBERT, sfrutta invece l’omonimo modello sviluppato da ricercatori sudcoreani per combattere il cybercrimine.
CanadianKingpin12 ha ottenuto l’accesso al modello IA, probabilmente tramite dati rubati di un’istituzione accademica. La versione dark può creare campagne di phishing per rubare password e dati delle carte di credito, creare e distribuire malware, effettuare attacchi di ingegneria sociale, fornire informazioni su vulnerabilità zero-day e sfruttare vulnerabilità di software, computer e reti.
Sia DarkBART che DarkBERT possono elaborare le immagini grazie all’integrazione di Google Lens. Gli sviluppatori di questi chatbot offriranno presto le API che consentiranno di integrarli in altri tool usati dai cybercriminali.