Notícias de dispositivos móveis, gadgets, aplicativos Android

ChatGPT pode ser usado para criar malware polimórfico perigoso

Os especialistas em seguran√ßa cibern√©tica da CyberArk forneceram informa√ß√Ķes sobre o mecanismo pelo qual o chatbot ChatGPT AI pode produzir uma nova cepa de malware polim√≥rfico.

Malware polimórfico pode ser facilmente criado usando ChatGPT. Com relativamente pouco esforço ou despesa por parte do invasor, os recursos sofisticados desse malware podem facilmente escapar das ferramentas de segurança e dificultar a mitigação.

O software malicioso denominado ‘Malware Polim√≥rfico’ tem a capacidade de alterar seu c√≥digo-fonte para evitar a detec√ß√£o por ferramentas antiv√≠rus. √Č uma amea√ßa muito potente porque pode mudar e propagar-se rapidamente antes que os sistemas de seguran√ßa possam captur√°-la.

ChatGPT e malware polimórfico

Segundo pesquisadores, contornar os filtros de conte√ļdo que impedem o chatbot de desenvolver software perigoso √© o primeiro passo. O bot foi instru√≠do a concluir a tarefa respeitando uma s√©rie de restri√ß√Ķes, e os pesquisadores receberam um c√≥digo funcional como resultado.

Observou-se que o sistema ChatGPT n√£o parece utilizar seu filtro de conte√ļdo ao utilizar a API. Os pesquisadores dizem que a raz√£o para isso √© desconhecida.

‚ÄúEm outras palavras, podemos modificar a sa√≠da quando quisermos, tornando-a sempre √ļnica. Al√©m disso, adicionar restri√ß√Ķes como alterar o uso de uma chamada de API espec√≠fica torna a vida dos produtos de seguran√ßa mais dif√≠cil‚ÄĚ, pesquisadores.

A capacidade do ChatGPT de criar rapidamente e alterar injetores continuamente é uma de suas características significativas.

√Č vi√°vel desenvolver um programa polim√≥rfico que seja altamente evasivo e dif√≠cil de detectar, perguntando repetidamente ao chatbot e obtendo um c√≥digo diferente a cada vez, dizem os pesquisadores.

Pesquisas indicam que os invasores podem criar uma ampla variedade de malware utilizando a capacidade do ChatGPT para gerar diversas táticas de persistência, cargas maliciosas e módulos anti-VM.

A principal desvantagem desta estratégia é que, depois de infectar o computador alvo, o malware é construído a partir de código claramente malicioso, tornando-o fácil de ser encontrado por ferramentas de segurança como antivírus, EDRs, etc.

N√≥s recomendamos:  Como resolver problema de tela preta do Minecraft

Isso frequentemente assume a forma de plug-ins, como DLLs que são carregados na memória de maneira reflexiva ou pela execução de scripts do PowerShell, deixando-o suscetível à detecção e interrupção por essas medidas de segurança.

Os pesquisadores explicam que é fácil obter código novo ou alterar código antigo solicitando certos recursos do ChatGPT, como injeção de código, criptografia de arquivo ou persistência. Isso leva a malware polimórfico que frequentemente não exibe lógica suspeita quando está na memória e não se comporta de forma maliciosa quando colocado em um disco.

À medida que finalmente executa e executa código Python, seu alto nível de modularidade e adaptabilidade permitirá contornar tecnologias de segurança que dependem de detecção baseada em assinatura, incluindo Interface de verificação antimalware (AMSI).

Palavra final

Para especialistas em seguran√ßa, o uso da API do ChatGPT em malware pode trazer s√©rias dificuldades. √Č crucial ter em mente que este √© um problema muito real, n√£o apenas especulativo. Estar informado e atento √© fundamental neste campo porque est√° em constante mudan√ßa.

Table of Contents