بدافزار چند شکلی ChatGPT فیلترهای تشخیص نقطه پایانی را دور می زند

تعداد کاربران ماهانه ChatGPT در پایان ژانویه از 100 میلیون فراتر رفت که رکورد جدیدی را برای سریعترین برنامه در حال رشد از زمان راه اندازی آن در پایان سال 2022 به ثبت رساند.

ChatGPT OpenAI یک ابزار پردازش زبان طبیعی است که از هوش مصنوعی برای پردازش متن استفاده می کند و توسط OpenAI توسعه یافته است. با این حال، تحقیقات اخیر نشان داد که ChatGPT می تواند کدی بسازد که می تواند به طور مخرب مورد استفاده قرار گیرد.

جف سیمز، که در موسسه HYAS کار می کند، با استفاده از هوش مصنوعی به نام «Blackmamba» یک کی لاگر چند شکلی ایجاد کرده است که از پایتون برای تغییر برنامه به طور تصادفی و کاملاً بر اساس ورودی گرفته شده از کاربر استفاده می کند.

در نتیجه اعلان مخرب جف، text-davinci-003 یک کی لاگر در پایتون 3 ایجاد کرد. برای انجام این کار، جف مجبور بود از تابع python exec() برای اجرای پویا کد پایتون در زمان اجرا استفاده کند.

نوشتن اسکریپت های منحصر به فرد پایتون

هر زمان که ChatGPT / text-davinci-003 فراخوانی می شود، یک اسکریپت پایتون منحصر به فرد برای کی لاگر نوشته می شود. در نتیجه، در نتیجه، چند شکلی می شود و مسدود کردن نتیجه را برای EDR ها سخت تر می کند.

علاوه بر این، هکرها می‌توانستند از ChatGPT برای اصلاح کد استفاده کنند، که منجر به ایجاد کد بسیار فراری شد که تشخیص آن دشوار بود.

حتی آنها همچنین قادر به تولید برنامه هایی بودند که می توانند توسط توسعه دهندگان باج افزار و بدافزار برای انجام حملات مورد استفاده قرار گیرند.

کی لاگر جف BlackMamba برای جمع‌آوری اطلاعات حساس از طریق کانال‌های قابل اعتماد، با استفاده از MS Teams به عنوان یک پلت فرم ارتباطی مخرب استفاده می‌شود.

این داده های حساس مانند:

• نام های کاربری
• رمزهای عبور
• شماره های کارت اعتباری
• شماره های کارت بدهی
• داده های شخصی یا محرمانه

آنها به طور فعال تیم MS و Slack را هدف قرار می دهند

با استفاده از تیم ام اس، جف بلک مامبا می‌تواند تمام داده‌های حساس را جمع‌آوری کرده و به شیوه‌ای واضح ارائه کند. گفته می شود که مجرم از تیم ام اس استفاده می کند زیرا به او در دسترسی به منابع داخلی سازمان کمک می کند.

همچنین، از آنجایی که به بسیاری از ابزارهای ضروری دیگر متصل است، اهداف ارزشمندی را به دلیل توانایی خود در شناسایی آنها مشخص می کند.

بنابراین، می‌توان انتظار داشت که ابزارهای ارتباطی داخلی مانند Slack و MS Teams به طور فزاینده‌ای توسط هکرها برای ورود مخرب به شبکه مورد سوء استفاده قرار گیرند.

پایتون به exe

جف توضیح می‌دهد که یک ابزار رایگان و منبع باز به نام auto-py-to-exe می‌تواند کد پایتون را به فایل‌های exe تبدیل کند تا آن را قابل حمل کند یا به اهداف دیگر منتقل کند.

مهم است که توجه داشته باشید که همه این فایل ها می توانند بر روی دستگاه های مختلف اجرا شوند، مانند:

• پنجره ها
• سیستم عامل مک
• سیستم های لینوکس

اطلاعات را می توان با استفاده از “ایمیل، طرح های مهندسی اجتماعی و غیره” به راحتی در محیط هدف به اشتراک گذاشت.

ChatGPT به سرعت در حال محبوب‌تر شدن است و قابلیت یادگیری ماشینی آن تنها کدی را تولید می‌کند که با گذشت زمان پیچیده‌تر می‌شود.

با توجه به پیشرفت‌های فناوری مانند این، حملات سایبری احتمالاً توسط عوامل تهدید کمتر ماهر انجام می‌شود.

به همین دلیل است که سازمان ها باید استراتژی امنیت سایبری خود را بازبینی کنند و اطمینان حاصل کنند که دفاع نسل سوم برای مقابله با این حملات سایبری وجود دارد تا از مجرمان سایبری جلوتر بمانند.

چک لیست امنیت شبکه – دانلود رایگان کتاب الکترونیکی