Gli esperti della Digital Footprint Intelligence di Kaspersky hanno scoperto nel dark web una serie di siti che sembrano vendere un accesso fasullo a WormGPT, un tool di intelligenza artificiale malevolo. Questi siti hanno caratteristiche simili al phishing, tra cui modelli diversi, prezzi, valute, e alcuni richiedono un pagamento anticipato per l’accesso alla versione di prova.
Pur non rappresentando una minaccia immediata per gli utenti, questo fenomeno sottolinea la crescente popolarità delle alternative black-hat ai modelli GPT ed evidenzia il bisogno di soluzioni di cybersecurity efficaci.
La comunità dei criminali informatici ha iniziato a sfruttare le potenzialità dell’intelligenza artificiale per favorire le proprie attività illecite e attualmente la darknet offre diversi modelli linguistici progettati specificamente a scopo di hacking come: BEC (business email compromise), creazione di malware, attacchi phishing e molto altro ancora.
Ne è un esempio WormGPT, la versione malevola di ChatGPT che, a differenza della versione legittima, non ha limitazioni specifiche, rendendola uno strumento efficace per i criminali informatici che vogliono compiere attacchi come la Business Email Compromise (BEC).
Spesso gli autori di phishing e i truffatori sfruttano la fama di determinati prodotti o brand e WormGPT non fa eccezione. Sui forum della darknet e sui canali illeciti di Telegram, gli esperti di Kaspersky hanno scoperto siti e annunci, apparentemente phishing, che offrono un accesso fasullo al tool di intelligenza artificiale malevolo per prendere di mira altri cybercriminali.
Questi siti si differenziano in modo significativo per molti aspetti e sono progettati come tipiche pagine di phishing, con design e prezzi diversi. Variano anche le modalità di pagamento, che vanno dalle criptovalute, come originariamente proposto dall’autore di WormGPT, a carte di credito e bonifici bancari.
Inoltre, queste pagine promuovono una versione di prova, ma l’accesso è consentito solo a pagamento avvenuto.
Un esempio del presunto schema phishing che usa il nome di WormGPT.
Fonte: Kaspersky Digital Footprint Intelligence
“Nel dark web, è impossibile riconoscere con assoluta certezza le risorse malevole. Tuttavia, ci sono molte prove indirette che suggeriscono che questi siti siano effettivamente pagine di phishing. È un fatto ben noto che i criminali informatici spesso si ingannano a vicenda.
Tuttavia, i recenti tentativi di phishing indicano il livello di popolarità di questi strumenti di intelligenza artificiale malevoli all’interno della comunità cybercriminale. Questi modelli facilitano, in qualche misura, l’automazione degli attacchi, sottolineando la crescente importanza di soluzioni di cybersicurezza affidabili”, ha dichiarato Alisa Kulishenko, Digital Footprint Analyst di Kaspersky.
Per evitare minacce relative ad attività cybercriminali nel dark web, è importante implementare le seguenti misure di sicurezza:
⦁ Utilizzare ⦁ Kaspersky Digital Footprint Intelligence per aiutare gli analisti di sicurezza a capire come un avversario vede le risorse aziendali e r scoprire prontamente i potenziali vettori dell’attacco. Ciò contribuisce anche a sensibilizzare l’opinione pubblica sulle minacce dei criminali informatici, in modo da adattare le proprie difese o implementare tempestivamente misure di contenimento e di rimozione.
⦁ Scegliere una soluzione di sicurezza endpoint affidabile come ⦁ Kaspersky Endpoint Security for Business, dotato di funzionalità di rilevamento basate sul comportamento e di monitoraggio delle anomalie, per una protezione efficace contro minacce note e sconosciute.
⦁ Utilizzare servizi dedicati per combattere attacchi di altro profilo. Il servizio ⦁ Kaspersky ⦁ Managed⦁ ⦁ Detection⦁ and ⦁ Response può aiutare a identificare e a bloccare tempestivamente le intrusioni, prima che gli aggressori raggiungano i propri scopi. Se si verifica un incidente, il servizio ⦁ Kaspersky ⦁ Incident⦁ ⦁ Response aiuterà a limitare le conseguenze, ad esempio identificando i nodi compromessi e proteggendo l’infrastruttura da attacchi simili in futuro.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.
Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/