| ChatGPT zog von Beginn an die Cyber-Kriminellen an, um den KI-Chatbot für deren verbrecherische Zwecke zu nutzen. Obwohl der Hersteller OpenAI schon Sicherheitsmaßnahmen ergriffen hat, um den Missbrauch des Produkts zu verhindern, haben diese die Hacker-Aktivitäten nicht eingedämmt.
SAN CARLOS, Kalifornien, USA – 09. Mai 2023 – Die Sicherheitsforscher von Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), melden, dass Cyber-Kriminelle für wenig Geld nun Tools verkaufen, die es anderen Hackern ermöglichen, die Sicherheitsbeschränkungen von ChatGPT zu umgehen. Daneben gibt es sogar ein spezielles, öffentlich zugängliches Skript im Dark Net, das es fast jedem ermöglicht, die ChatGPT-Kontrollen zu umgehen.
Bereits im März 2023 wurden neue Malware-Familien entdeckt, die den Namen von ChatGPT nutzen, um Benutzer zu täuschen. Bei den Betrügereien handelt es sich häufig um mobile Anwendungen oder Browser-Erweiterungen, die ChatGPT-Tools imitieren. In einigen Fällen bieten die gefälschten Tools sogar einige ChatGPT-Funktionen an. Ihr eigentliches Ziel ist jedoch der Diebstahl der Anmeldedaten des Benutzers.
Mittlerweile ist es auch kein Geheimnis mehr, dass ChatGPT genutzt wird, um Malware zu erstellen, darunter Infostealer für Microsoft Office-Dokumente, PDFs und bildbasierte Ziele sowie betrügerische Python-Programmierskripte, die kryptografische Operationen durchführen (auch bekannt als Verschlüsselungstools). Obwohl die Stärke und Funktionalität der Malware, die über ChatGPT erstellt wird, fraglich ist, stellt die Aussicht, dass ChatGPT seine Fähigkeiten durch Lernen verbessern und damit die Generierung von noch stärkerer Malware unterstützen könnte, ein echtes Problem dar.
Auch für Krypto-Betrugszwecke wird ChatGPT ausgenutzt. So haben Hacker beispielsweise das ChatGPT-Logo umfunktioniert und den Namen von Elon Musk gestohlen, um Opfer zu Krypto-Werbeaktionen zu locken. Daneben werden auch immer raffiniertere Phishing-E-Mails mit ChatGPT erstellt. In den USA hat die Federal Trade Commission bereits davor gewarnt, dass ChatGPT dazu verwendet werden könnte, den Internet-Betrug „zu beschleunigen“. Italien versucht bereits, ChatGPT im Land zu blockieren und damit zu verbieten, Deutschland diskutiert ebenfalls über diese Möglichkeit.
Einen Beitrag von Check Point zu diesem Thema lesen Sie hier: https://www.cybertalk.org/2023/05/03/chatgpt-hacking-its-only-just-begun/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Folgen Sie Check Point Research auf:
Blog: https://research.checkpoint.com
Twitter: https://twitter.com/_cpresearch
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyber-Bedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyber-Angriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Regierungen weltweit. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Einrichtungen vor Cyberangriffen der fünften Generation mit einer branchenführenden Abfangrate von Malware, Ransomware und anderen Bedrohungen. Infinity besteht aus vier Kernsäulen, die kompromisslose Sicherheit und Schutz vor Bedrohungen der Generation V in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer, Check Point CloudGuard für die automatische Absicherung von Clouds und Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren, die alle durch das branchenweit umfassendste und intuitivste Unified Security Management gesteuert werden: Check Point Horizon, eine auf Prävention ausgerichtete Security Operations Suite. Check Point schützt über 100.000 Unternehmen aller Größenordnungen. |
