ChatGPT: Hacker nutzen Fake-Apps zur Verbreitung von Malware

Die Angebote der Cyberkriminelle zur uneingeschränkten und kostenlosen Nutzung von ChatGPT Plus sind betrügerisch und zielen darauf ab, Nutzer zur Installation von Malware oder zur Angabe von Zugangsdaten zu verleiten. Ian McShane, Vice President of Strategy bei Arctic Wolf, ordnet die neue Bedrohung in dem Gastbeitrag ein:

Der Hype um ChatGPT ist gigantisch, und die Online-App erlebt einen rasanten Anstieg der Nutzerzahlen. Da ist es keine große Überraschung, dass auch Hacker diesen Hype für ihre bösartigen Aktionen nutzen. Wie schon bei dem Hype-Phänomen Pokémon Go nutzen Cyberkriminelle nun auch Fake-Versionen von ChatGPT, um Malware für Android und Windows zu verbreiten.

Verbraucher sollten daher sehr vorsichtig sein und jedes Angebot meiden, das zu gut klingt, um wahr zu sein. ChatGPT ist ein reines Online-Tool und nur unter „chat.openai.com“ verfügbar. Derzeit gibt es keine mobilen oder Desktop-Apps für irgendein Betriebssystem. Apps oder Websites, die sich als ChatGPT ausgeben und versuchen, Nutzer zum Herunterladen von Apps zu verleiten, sind Fakes. Sie zielen darauf ab, Geräte und Systeme mit Malware zu infizieren und sollten daher dringend gemieden werden.

ChatGPT in eine potenzielle Waffe verwandeln

Es überrascht nicht, dass Kriminelle nicht nur den Hype für sich nutzen, sondern auch das Tool selbst, um bösartige Codes zu schreiben. Es ist ein weiteres Werkzeug, das die Einstiegshürde für potenziell bösartige Aktivitäten senkt. In der Vergangenheit erforderte die Erstellung einer sich ständig verändernden Malware ein hohes Maß an Programmierkenntnissen. Jetzt kann fast jeder, der ein Grundverständnis für gegnerische TTPs hat, ChatGPT in eine potenzielle Waffe verwandeln.             

ChatGPT ändert jedoch nichts an den Grundlagen der Cybersicherheit, und die beste Möglichkeit für Unternehmen, sich gegen diese (und andere) neue Bedrohungen zu schützen, besteht darin, weiterhin eine gute Cyberhygiene zu praktizieren. Sie sollten mit externen Experten zusammenarbeiten, um ihre Cybersicherheit zu verbessern, regelmäßige Systemprüfungen durchführen, neue Technologien einsetzen und ihre Mitarbeitenden weiterbilden, damit sie diese richtig nutzen können.

Automatisierung der Analyse von Protokolldateien

Außerdem sollte nicht vergessen werden, dass es in der Welt der Cybersecurity auch positive Anwendungen für ChatGPT gibt. So könnte es beispielsweise zur Automatisierung der Analyse von Protokolldateien oder zur Erstellung von Berichten verwendet werden. Sicherheitsteams können ChatGPT auch nutzen, um Phishing-E-Mails oder Social-Media-Nachrichten zu generieren, um ihre Verteidigungsmaßnahmen zu testen. All dies trägt zur Verbesserung der Effizienz der Cybersicherheit in Unternehmen bei.

Über den Autor: Ian McShane ist Vice President of Strategy bei Arctic Wolf. Er verfügt über mehr als 20 Jahre Erfahrung im Bereich Cybersicherheit und operative IT. Als ehemaliger Gartner-Analyst hat er die größten und am schnellsten wachsenden Technologieunternehmen und Zehntausende von Organisationen weltweit beraten. Bevor er zu Arctic Wolf kam, war Ian McShane bei den Unternehmen Symantec, Gartner, Endgame, Elastic und CrowdStrike tätig. (sg)

Lesen Sie auch: Ransomware-Angriffe: Wie Unternehmen darauf reagieren sollten

Aufmacherbild: James Thew – Adobe Stock