Redazione RHC : 18 Gennaio 2023 10:00
Dal suo lancio di novembre, il chatbot AI ChatGPT è stato utilizzato per una vasta gamma di attività, tra cui scrivere poesie, articoli tecnici, romanzi e saggi, organizzare feste e conoscere nuovi argomenti. Ora possiamo aggiungere all’elenco anche lo sviluppo di malware e di altri tipi di crimine informatico.
I ricercatori della società di sicurezza Check Point Research hanno riferito venerdì che entro poche settimane dall’attivazione di ChatGPT, i partecipanti ai forum sui crimini informatici, alcuni con poca o nessuna esperienza di codifica, lo stavano utilizzando per scrivere software ed e-mail che potevano essere utilizzati per spionaggio, ransomware, malware spam e altre attività dannose.
“È ancora troppo presto per decidere se le funzionalità di ChatGPT diventeranno o meno il nuovo strumento preferito per i partecipanti del Dark Web”
Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber. 
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
hanno scritto i ricercatori dell’azienda.
“Tuttavia, la comunità dei criminali informatici ha già mostrato un notevole interesse e si sta lanciando in quest’ultima tendenza per generare codice dannoso”.
Il mese scorso, un partecipante ad un forum ha pubblicato quello che sosteneva fosse il primo copione che aveva scritto il chatbot.
Il codice Python combinava varie funzioni crittografiche, tra cui la firma del codice, la crittografia e la decrittografia. Una parte dello script ha generato una chiave utilizzando la crittografia a curva ellittica e la curva ed25519 per la firma dei file.
Un’altra parte utilizzava una password codificata per crittografare i file di sistema utilizzando gli algoritmi Blowfish e Twofish. Un terzo ha utilizzato le chiavi RSA e le firme digitali, la firma dei messaggi e la funzione hash blake2 per confrontare vari file.
Il risultato è stato uno script che può essere utilizzato per decrittografare un singolo file e aggiungere un codice di autenticazione del messaggio (MAC) alla fine del file e crittografare un percorso codificato e decrittografare un elenco di file che riceve come un argomento. Non male per qualcuno con abilità tecniche limitate.
“Tutto il suddetto codice può ovviamente essere utilizzato in modo benigno”
hanno scritto i ricercatori. “Tuttavia, questo script può essere facilmente modificato per crittografare completamente la macchina di qualcuno senza alcuna interazione da parte dell’utente. Ad esempio, può potenzialmente trasformare il codice in ransomware se i problemi di script e sintassi vengono risolti”.
In un altro caso, un partecipante al forum con un background più tecnico ha pubblicato due esempi di codice, entrambi scritti utilizzando ChatGPT.
Il primo era uno script Python per il furto di informazioni post-exploit. Ha cercato tipi di file specifici, come i PDF, li ha copiati in una directory temporanea, li ha compressi e li ha inviati a un server controllato da un utente malintenzionato.
RedazioneLe aziende appaltatrici della difesa statunitense stanno sviluppando uno strumento di intelligenza artificiale chiamato Cyber Resilience On-Orbit (CROO) per rilevare attacchi informatici ai satelliti ...
Non brilliamo molto nella sicurezza informatica, ma sugli Spyware siamo tra i primi della classe! Secondo una ricerca dell’Atlantic Council, il settore dello spyware è in piena espansione, poiché ...
Gli utenti di Windows 11 che hanno installato l’aggiornamento di settembre 2025 potrebbero pensare che non cambi praticamente nulla. A prima vista, KB5065426 sembra una normale piccola patch che Mic...
Un nuovo strumento chiamato SpamGPT è apparso sui forum underground ed è rapidamente diventato oggetto di discussione nel campo della sicurezza informatica. Il software malevolo combina le capacità...
Nella giornata di oggi, la nuova cyber-gang “The Gentlemen” rivendica all’interno del proprio Data Leak Site (DLS) al laboratorio Santa Rita. Disclaimer: Questo rapporto include screenshot e/o t...
