Kaspersky a identificat site-uri pe darknet ce vând acces aparent la WormGPT, un instrument AI malitios, printr-o schemă de phishing sofisticată. Site-urile variază în design, prețuri și metode de plată, unele necesitând plată în avans pentru o versiune de probă. Aceasta evidențiază o creștere a popularității utilizării variantelor AI „black-hat” în cadrul activităților criminale cibernetice și subliniază necesitatea securității cibernetice complexe.
WormGPT e un model de limbaj periculos și fără restricții, spre deosebire de echivalentul său legitim, ChatGPT. WormGPT este vizat ca un instrument util pentru criminalii cibernetici, cu aplicații în atacurile BEC (Business Email Compromise), crearea de malware și alte activități rău intenționate.
WormGPT se focalizează în primul rând pe crearea de emailuri de phishing eficiente. Similar cu ChatGPT, WormGPT poate fi folosit pentru a scrie cod automat – inclusiv malware și exploituri de securitate cibernetică. Aceste instrumente AI pot ajuta hackerii să dezvolte malware mai rapid, ceea ce ar putea însemna o creștere a noilor atacuri în viitorul apropiat.
Exploatând popularitatea WormGPT în comunitatea infractorilor cibernetici, atacatorii au creat site-uri web și anunțuri pe forumuri darknet și canale Telegram, promovând accesul fals la instrumentul AI, atrăgând astfel alți infractori cibernetici în scheme de phishing.
Variațiile site-urilor, diferite în privința design-ului și prețurilor, acceptă diverse metode de plată, de la criptomonede la carduri de credit și transferuri bancare. În ciuda promovării unei versiuni de probă, accesul la aceasta este condiționat de o plată în avans.
