L'intelligenza artificiale generativa (GenAI) sta rivoluzionando il mondo, ma la sua popolarità ha attirato anche l'attenzione dei cybercriminali, portando a nuove minacce informatiche. Mentre molte discussioni si sono concentrate sull'uso improprio di strumenti come ChatGPT per creare messaggi di phishing o codice malevolo, un aspetto meno considerato è l'utilizzo della GenAI come esca per diffondere malware.
Nel 2023, ad esempio, è emersa una campagna che invitava gli utenti Facebook a provare una presunta nuova versione di Bard di Google, nascondendo in realtà uno strumento malevolo. Questi tipi di attacchi rappresentano una tendenza preoccupante destinata a persistere. È quindi fondamentale comprenderne il funzionamento, riconoscere i segnali di pericolo e adottare precauzioni per proteggere la propria identità e le proprie finanze.
Come i cybercriminali utilizzano la GenAI come esca
I criminali informatici hanno diversi modi per ingannare gli utenti e fargli installare malware mascherato da app di GenAI:
- Siti di phishing: Nella seconda metà del 2023, ESET ha bloccato oltre 650.000 tentativi di accesso a domini malevoli contenenti "chapgpt" o testo simile. Le vittime arrivano su queste pagine cliccando link sui social media o in email/messaggi. Alcune di queste pagine possono contenere link per installare malware camuffato da software GenAI.
- Estensioni per browser web: Un recente rapporto di ESET descrive un'estensione malevola che gli utenti vengono ingannati ad installare dopo essere stati attirati da annunci su Facebook che promettono di portarli ai siti ufficiali di Sora di OpenAI o Gemini di Google. L'estensione si maschera da Google Translate, ma in realtà è un info-stealer noto come "Rilide Stealer V4", progettato per rubare le credenziali Facebook degli utenti.
- App false: Sono state segnalate varie app GenAI false, soprattutto sugli store di app mobile, molte delle quali contenenti malware. Alcune contengono software malevolo progettato per rubare informazioni sensibili dal dispositivo dell'utente, come credenziali di accesso, dati personali e finanziari.
- Annunci malevoli: Gli attori malintenzionati sfruttano la popolarità degli strumenti GenAI per indurre gli utenti a cliccare su pubblicità malevole, in particolare su Facebook. Molte di queste campagne mirano a compromettere "aziende con accesso ad account pubblicitari su internet", come avvertito da Meta lo scorso anno.
L'arte dell'inganno
Gli esseri umani sono creature sociali che tendono a credere alle storie che vengono raccontate loro. Siamo anche avidi e desideriamo ottenere ad ogni costo gli ultimi gadget e le più recenti app. Gli attori delle minacce sfruttano la nostra avidità, la paura di rimanere tagliati fuori, la nostra credulità e curiosità per indurci a cliccare su link malevoli o scaricare app contenenti malware.
Per convincerci a premere il pulsante di installazione, ciò che viene offerto deve essere particolarmente allettante e - come tutte le migliori bugie - deve basarsi su una base di verità. Gli ingegneri sociali sono particolarmente abili in queste arti oscure, persuadendoci a cliccare su notizie pruriginose su celebrità o attualità.
Cosa potrebbe essere a rischio?
Se si scarica un'app GenAI falsa sul proprio dispositivo mobile o da un sito web e questa installa malware, l'obiettivo finale dei criminali è spesso un info-stealer. Questi malware sono progettati per raccogliere informazioni sensibili come:
- Credenziali per account online, inclusi accessi di lavoro
- Carte di credito memorizzate
- Cookie di sessione (per aggirare l'autenticazione a più fattori)
- Asset conservati in portafogli crypto
- Flussi di dati da app di messaggistica istantanea
Non si tratta solo di malware info-stealer. I criminali informatici potrebbero teoricamente nascondere qualsiasi tipo di malware in app e link malevoli, inclusi ransomware e trojan ad accesso remoto (RAT). Per la vittima, questo potrebbe portare a:
- Un hacker che ottiene il controllo remoto completo del PC/telefono e di tutto ciò che vi è memorizzato
- Uso delle informazioni personali per frodi d'identità
- Utilizzo di dati finanziari e d'identità per ottenere nuove linee di credito a nome della vittima o rubare asset crypto
- Uso delle credenziali di lavoro per lanciare un attacco contro il datore di lavoro o un'organizzazione partner/fornitore
Come evitare le esche GenAI malevole
Alcune best practice collaudate possono aiutare a proteggersi dalle minacce GenAI:
- Installare app solo da app store ufficiali
- Controllare attentamente gli sviluppatori dietro le app e le recensioni del loro software
- Fare attenzione nel cliccare su annunci digitali
- Verificare le estensioni del browser web prima di installarle
- Utilizzare un software di sicurezza completo di un fornitore affidabile
- Essere consapevoli del phishing
- Abilitare l'autenticazione a più fattori (MFA) per tutti gli account online
- Rimanere vigili
La GenAI sta cambiando rapidamente il mondo che ci circonda. Assicuratevi che non cambi il vostro in peggio adottando le dovute precauzioni.