Эксперты по безопасности разрабатывают метод создания полиморфного вредоносного ПО с высокой степенью уклонения с помощью ChatGPT

Эксперты по безопасности разрабатывают метод создания полиморфного вредоносного ПО с высокой степенью уклонения с помощью ChatGPT. Фото: из архива исследователей

Экспертам из CyberArk Labs понадобились недели, чтобы создать доказательство концепции очень уклончивого вредоносного ПО, но, наконец, они разработали способ выполнения полезной нагрузки с помощью текстовых подсказок на ПК жертвы. 

Тестируя метод на Windows, исследователи заявили, что может быть создан вредоносный пакет, содержащий интерпретатор Python, который можно запрограммировать на периодический запрос ChatGPT на наличие новых модулей.

Эти модули могут содержать текстовый код, определяющий функциональные возможности вредоносного ПО, такие как внедрение кода, шифрование файлов или сохранение.

Затем пакет вредоносного ПО будет отвечать за проверку того, будет ли код работать должным образом в целевой системе. 

Исследователи отметили, что это может быть достигнуто за счет взаимодействия между вредоносным ПО и сервером управления и контроля (C2).

В случае использования с модулем расшифровки файлов функциональность будет исходить из запроса ChatGPT в виде текста, а затем вредоносная программа создаст тестовый файл для проверки сервером C2.

В случае успешной проверки вредоносная программа получит указание выполнить код, зашифровав файлы. Если проверка не была достигнута, процесс будет повторяться до тех пор, пока не будет сгенерирован и проверен рабочий код шифрования.

Вредоносная программа будет использовать встроенную функцию компиляции интерпретатора Python для преобразования строки кода полезной нагрузки в объект кода, который затем может быть выполнен на компьютере жертвы.

Из сообщения исследователей безопасности:

«Идея создания полиморфного вредоносного ПО с использованием ChatGPT может показаться сложной, но на самом деле ее реализация относительно проста. Используя способность ChatGPT генерировать различные методы сохранения, модули защиты от виртуальных машин и другие вредоносные полезные нагрузки, возможности для разработки вредоносных программ огромны. Хотя мы не вдавались в подробности связи с сервером C2, есть несколько способов сделать это незаметно, не вызывая подозрений».

Исследователи заявили, что этот метод демонстрирует возможность разработки вредоносного ПО, которое выполняет новый или измененный код, что делает его полиморфным по своей природе.

Веб-версия ChatGPT известна тем, что блокирует определенные текстовые подсказки из-за вредоносного кода, который она может вывести.

Исследователи CyberArk нашли обходной путь, который включал использование неофициального проекта с открытым исходным кодом, который позволяет людям взаимодействовать с API ChatGPT, который еще официально не выпущен.

Владелец проекта сообщил в документации проекта, что приложение использует переработанную версию официального API OpenAI.

Исследователи обнаружили, что, используя эту версию, они могут использовать технологию ChatGPT, обходя фильтры контента, которые обычно блокируют генерацию вредоносного кода.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Исследователи выпустят PoC-эксплойт для критической ошибки Zoho RCE.
• Avast выпустила бесплатный дешифратор программ-вымогателей BianLian.
• Хакеры украли сеанс единого входа инженера с поддержкой 2FA и взломали CircleCI.