Experții Kaspersky Digital Footprint Intelligence au descoperit o serie de site-uri web pe „shadow internet” care par să vândă acces fals la instrumentul rău intenționat de inteligență artificială WormGPT.
Aceste site-uri au caracteristici asemănătoare phishing-ului, inclusiv diferite modele, prețuri, valute utilizate pentru plată, iar unele solicită plată în avans pentru accesul la o versiune de probă. Această tendință, deși nu este o amenințare imediată pentru utilizatori, subliniază popularitatea în creștere a alternativelor de tip black-hat la modelele GPT și demonstrează necesitatea unor soluții complexe de securitate cibernetică.
Comunitatea criminalilor cibernetici a început să folosească capacitățile AI pentru a îi ajuta în business-urile lor rău intenționate, iar darknet-ul oferă în prezent o serie de modele de limbaj special concepute pentru scopuri de hacking, precum BEC (Business Email Compromise), crearea de malware, atacurile de phishing și nu numai. Un astfel de model este WormGPT, o versiune periculoasă a ChatGPT care, spre deosebire de omologul său legitim, nu are limitări specifice, ceea ce îl face un instrument eficient pentru infractorii cibernetici care doresc să efectueze atacuri, de exemplu, Business Email Compromise (BEC).
Cei care lansează atacuri de tip scam și phishing exploatează adesea popularitatea anumitor produse și branduri, iar WormGPT nu face excepție. Pe forumurile darknet și pe canalele Telegram ilicite, experții Kaspersky au găsit site-uri web și reclame care oferă acces fals la instrumentul AI rău intenționat și vizează alți infractori cibernetici, care aparent sunt site-uri de phishing.
Aceste site-uri web diferă semnificativ în mai multe moduri și sunt concepute ca pagini tipice de phishing. Au modele și prețuri diferite. Metodele de plată variază, de asemenea, de la criptomonede, așa cum a propus inițial autorul WormGPT, până la carduri de credit și transferuri bancare.
Exemple de design și prețuri ale paginilor suspecte de phishing WormGPT. Sursa: Kaspersky Digital Footprint Intelligence
Mai mult, paginile suspectate de phishing promovează o versiune de probă, dar accesul este acordat numai după plată.
Un exemplu de schemă suspectă de phishing folosind numele WormGPT. Sursa: Kaspersky Digital Footprint Intelligence
Pentru a evita amenințările legate de activitățile infractorilor cibernetic pe „shadow internet”, merită implementate următoarele măsuri de securitate:
• Folosiți Kaspersky Digital Footprint Intelligence pentru a ajuta analiștii de securitate să exploreze viziunea adversarului asupra resurselor companiei și să descopere cu promptitudine potențialii vectori de atac disponibili pentru aceștia. Acest lucru ajută, de asemenea, la creșterea gradului de conștientizare cu privire la amenințările existente din partea infractorilor cibernetici, pentru a vă ajusta apărarea în consecință sau pentru a lua măsuri de contracarare și eliminare în timp util.
• Alegeți o soluție de securitate fiabilă, precum Kaspersky Endpoint Security for Business, care este echipată cu capabilități de detectare și control al anomaliilor bazate pe comportament pentru o protecție eficientă împotriva amenințărilor cunoscute și necunoscute.
• Serviciile dedicate pot ajuta la combaterea atacurilor de profil înalt. Serviciul Kaspersky Managed Detection and Response poate ajuta la identificarea și oprirea intruziunilor în stadiile incipiente, înainte ca atacatorii să-și atingă obiectivele. Dacă întâmpinați un incident, serviciul Kaspersky Incident Response vă va ajuta să răspundeți eficient și să minimizați consecințele, de exemplu să identificați nodurile compromise și să protejați infrastructura de atacuri similare în viitor.