Ces dernières semaines, OpenAI a remis l'intelligence artificielle sur le devant de la scène en propulsant auprès du grand public son agent conversationnel ChatGPT (aujourd'hui librement accessible en sa version 3.5). Aussi formidable et prometteur soit-elle, l'interface, capable de générer du code, pourrait se révéler être un allié capital pour les cybercriminels peu qualifiés. Des chercheurs de l'entreprise cyber Check Point Research ont d'ailleurs repéré plusieurs outils de piratage créés depuis la plateforme d'OpenAI.
Des logiciels voleurs d'informations créés grâce à ChatGPT
Les spécialistes cyber ont d'abord identifié un cas d'infostealer, un voleur d'informations baptisé « ChatGPT - Benefits of Malware », apparu sur un forum de piratage populaire. L'auteur du post explique avoir recréé des souches de logiciels malveillants, sur du code basé sur Python.
Le malware mis au point par l'individu grâce au concours de ChatGPT possède la capacité de rechercher des fichiers, de les copier, de les compresser et même de les exfiltrer, en les téléchargeant sur un serveur FTP codé en dur.
Check Point Research a procédé à l'analyse du script et confirmé les informations livrées par le cybercriminel. « Il s'agit bien d'un infostealer qui recherche 12 types de fichiers courants, comme des documents Office, des PDF et des images, et ce, sur l'ensemble du système », nous expliquent les chercheurs. Le même acteur a d'ailleurs utilisé l'agent conversationnel pour écrire du code Java et créer un logiciel malveillant qui, grâce à PowerShell, permet le téléchargement et l'exécution d'autres malwares.
Une utilisation de l'agent conversationnel qui vient aider les individus malintentionnés aux compétences cyber limitées
À la fin du mois de décembre, les chercheurs ont découvert un script Python, encore généré via ChatGPT. Son auteur explique que son créateur n'avait encore jamais créé de script. Pourtant, celui-ci peut tout à fait chiffrer et déchiffrer des fichiers. S'il semble bénin, le script peut en réalité être modifié à des fins malveillantes pour chiffrer une machine tierce, sans interaction avec l'utilisateur. Autrement dit, il peut se transformer en ransomware.
Si l'individu en question n'est pas un développeur et que ses compétences techniques restent limitées, il est aujourd'hui engagé dans différentes opérations illicites, comme la vente d'accès à des entreprises compromises et à des bases de données dérobées, ce qui donne une idée du danger potentiel.
Le troisième cas remonte, lui, au 31 décembre. Nous avons ici affaire à un autre membre issu du forum clandestin, qui cette fois ne se tourne pas vers les logiciels malveillants, mais s'intéresse plutôt à la partie business du dark web. Il a en effet utilisé ChatGPT pour mettre au point des scripts capables de faire fonctionner une place de marché automatisée sur le dark web, pour procéder à l'achat et à la vente de comptes et informations bancaires volés, de malwares, d'armes et même de drogues. Le hacker a même publié une partie du code qui embarque l'API tierce l'aidant à obtenir les cours en temps réel des différentes cryptomonnaies, pour s'en servir comme système de paiement pour la marketplace du dark web.
Source : Check Point Research
- Chat dans différentes langues, dont le français
- Générer, traduire et obtenir un résumé de texte
- Générer, optimiser et corriger du code
