Meta: i Malware basati su ChatGPT sono già tra noi
Secondo un report della società fondata da Mark Zuckerberg diversi Malware creati con ChatGPT si starebbero già diffondendo.
Meta ha appena diramato un avviso di allerta circa la possibilità di infezioni da parte di malware creati con la tecnologia IA di ChatGPT, alcuni di essi sarebbero addirittura dotati di parte delle sue capacità e si maschererebbero da bot di OpenAI, risultando in un pericolo di grado ancora più elevato.
La società fondata da Mark Zuckerberg avrebbe per ora scoperto almeno 10 famiglie di malware derivanti da tecnologia di IA generativa con il potere di infiltrarsi negli account delle persone allo scopo di compromettere le macchine delle vittime e ricavare denaro, installando false pubblicità aggressive dedicate all’acquisto di software.
Molti di questi software malevoli sono stati identificati nel corso di attacchi mirati a piattaforme di file-sharing e spazi di lavoro condiviso, tra queste figurano Dropbox, Google Drive, Mega, Mediafire, Discord, Trello, One Drive e iCloud. Come se non bastasse, Meta ha inoltre identificato ulteriori malware camuffati da estensioni per il browser, anche all’interno degli store ufficiali, sebbene la società non abbia comunicato in quali nello specifico.
Una situazione che sta già iniziando a sfuggire di mano e che rende ancora più vivide le affermazioni rilasciate da Geoffrey Hinton circa i potenziali pericoli delle IA.
I malware polimorfici
Il pericolo reale e decisamente più inquietante deriva però dal fatto che diversi di questi malware non sarebbero solo creati grazie a intelligenza artificiale ma ne sarebbero addirittura dotati, riuscendo a modificare il proprio modus operandi in base ai propri obiettivi e alla struttura dei sistemi attaccati: Meta cita nello specifico un software proveniente dal Vietnam chiamato NodeStealer destinato a macchine Windows. Il malware si presenterebbe sotto forma di comuni file PDF o XLSX (Excel), risultando quindi facilmente scaricabile senza porsi particolari problemi da parte di chiunque possa anche solo per un momento abbassare la guarda scorrendo la posta elettronica a inizio giornata.
Una volta attivato, NodeStealer inserirebbe una chiave all’interno del Registro di Windows per assicurarsi di rimanere attivo anche in seguito a un riavvio del sistema, dopo di che si metterebbe al lavoro per scovare password e cookie all’interno di browser basati su Chromium, sfortunatamente la maggior parte, tra questi figurano infatti Google Chrome, Edge, Brave e Opera.
Scansionando sessioni di navigazione e cookie, NodeStealer sarebbe abbastanza abile da recuperare login Facebook e di altri account di assoluta rilevanza come Gmail e Outlook. Fortunatamente, secondo Meta, il malware non sarebbe più particolarmente diffuso da circa fine febbraio 2023, è importante però considerare che si tratta solamente di uno dei software malevoli identificati fino a ora.
L’importanza di mantenere alto il livello di guardia
Queste ultime informazioni decisamente di rilievo in ambito di sicurezza informatica non fanno altro che rinnovare il consiglio di mantenere alta la guardia nel corso di sessioni di lavoro o di gioco al PC, soprattutto controllando i messaggi di posta elettronica (fonte primaria di truffe e malware) o nel corso della navigazione web, evitando di accedere a siti di dubbia origine o di scaricare software non certificato come sicuro al di fuori di portali ufficiali.
Nel frattempo, ChatGPT, strumento che oltre a essere preoccupante si è rivelato decisamente utile a moltissime persone anche in ambito professionale, è tornato utilizzabile anche in Italia dopo che il Garante della Privacy ne aveva bloccato l’accesso.