Ondsinnede aktører har en tendens til å utnytte populære fenomener og tjenester i sitt virke, og den mye omtalte chatboten ChatGPT er intet unntak, viser det seg. Nå indikerer en ny rapport at ChatGPT brukes aktivt til å spre skadevare, melder blant andre Reuters.
Det er sikkerhetsforskere hos Facebooks moderselskap Meta som nå rapporterer at ondsinnede aktører i økende grad bruker ChatGPTs popularitet til å kamuflere skadelig programvare.
Nettleserutvidelser
– I løpet av de siste månedene har vi etterforsket og gått til aksjon mot skadevarefamilier som utnytter folks interesse for OpenAIs ChatGPT til å lure dem til å installere skadevare som utgir seg for å ha AI-funksjonalitet, skriver forskerne.
Bare siden mars i år har forskerne oppdaget rundt ti skadevarefamilier som på en eller annen måte bruker ChatGPT og lignende temaer til å kompromittere kontoer på internett. Et eksempel er ondsinnede nettleserutvidelser som lover brukerne ChatGPT-baserte verktøy.
Slike utvidelser er ofte å finne i de offisielle butikkene, sier forskerne, og markedsføres gjerne via sosiale medier som Facebook. De markedsføres også gjennom sponsede søkeresultater på nettet.
Noen av de ondsinnede nettleserutvidelsene byr på reell ChatGPT-funksjonalitet i tillegg til den ondsinnede funksjonaliteten, som trolig er en teknikk for å gjøre det vanskeligere for sikkerhetsmekanismer å oppdage skadevaren.
– Vi har blokkert over 1000 unike URL-er med ChatGPT-temaer fra å bli delt på våre plattformer, og delt dem med våre industripartnere slik at de også kan iverksette passende tiltak, skriver sikkerhetsforskerne.
Sammenlignes med kryptovaluta
Skadevaren som utnytter ChatGPT-merkevaren retter seg mot flere populære plattformer på nettet, deriblant tjenester som Dropbox, Google Drive, Mega, MediaFire, Discord, Microsoft OneDrive og Apples iCloud.
Også legitime nettleserutvidelser er i faresonen. Nettstedet Bleeping Computer rapporterte i mars at en ondsinnet utgave av den offisielle ChatGPT-utvidelsen for Chrome-nettleseren, ChatGPT for Chrome, hadde flere tusen nedlastinger i Chrome-butikken. Den ondsinnede versjonen inneholder ekstra kode som blant annet brukes til å stjele informasjonskapsler.
Den nye trenden sammenlignes med måten kryptovaluta også har blitt utnyttet, og utnyttes, til å spre skadevare.
– I industrien har vi sett dette på tvers av andre temaer som er populære i sin tid, slik som kryptosvindler som drives av den massive interessen i digitalvaluta. Så fra en ondsinnet aktørs perspektiv er ChatGPT den nye kryptovalutaen, sa informasjonssikkerhetssjef hos Meta, Guy Rosen, under en pressebriefing.
ChatGPT brukes for øvrig ikke bare til å spre skadevare, men også til å lage skadevare. Som Digi.no rapporterte i februar har man nå funnet måter å omgå chatbotens sikkerhetsmekanismer på, slik at ondsinnede aktører kan utnytte ChatGPTs kodeferdigheter.
