WormGPT: Functies, gevaren en verdedigingsmechanismen

Alles wat u moet weten over WormGPT

Gratis download Gratis download Meer eigenschappen > Meer eigenschappen >
Gratis download Meer eigenschappen >
repairit
Menu

ChatGPT en andere generatieve AI-chatbots zijn een grote hulp; ze maken dingen begrijpelijker voor ons, vergroten de toegankelijkheid voor het onderwijs en verzamelen betrouwbare gegevens voor marktonderzoek. Cybercriminelen houden echter nooit op met het bedenken van nieuwe manieren om generatieve AI te gebruiken voor het kwaad.

Het nieuwste voorbeeld is WormGPT, de kwaadaardige, onethische kloon van ChatGPT die op de loer ligt in de schaduwen van het Dark Web.

Wat is WormGPT en hoe gebruiken hackers het? Deze gids geeft je een antwoord.

In dit artikel

Wat is WormGPT?

WormGPT is een AI-module die lijkt op ChatGPT. Maar in tegenstelling tot de bekende chatbot van OpenAI, maakt deze gebruik van EleutherAI's open-source LLM (Large Language Model), GPT-J, om tekst te produceren die menselijk lijkt. Dat stelt gebruikers in staat om de broncode te openen, te wijzigen en te verspreiden.

chatgpt vs. wormgpt

Het belangrijkste verschil is dat WormGPT crimeware is, met als enige doel het aanmoedigen van cybercriminaliteit.

Naast andere antimisbruikmaatregelen voldoet ChatGPT aan richtlijnen voor inhoudsmoderatie die voorkomen dat het schadelijke inhoud produceert. WormGPT kan alles produceren wat cybercriminelen willen, omdat het geen ethische beperkingen heeft. Het geeft het startsein voor elke illegale activiteit en maakt geavanceerde cyberaanvallen mogelijk.

De maker zou het hebben getraind met behulp van verschillende gegevensbronnen, waarvan sommige malwarespecifiek zijn en andere onbekend. WormGPT kan "alles wat blackhat-gerelateerd is" maken, zoals ze beweerden op een Dark Web cybercrime forum, waardoor iedereen kan deelnemen aan illegale activiteiten.

Hier zijn enkele functies van WormGPT:

  • Onbeperkte ondersteuning voor personages;
  • Chatgeheugenbehoud;
  • Codeopmaak;
  • Resultaten opslaan in een .txt-bestand;
  • Blackhat-ondersteuning;
  • Anonimiteit;
  • Verschillende AI-modellen.

Wat de prijs betreft, kunnen sinistere actoren het zich ongetwijfeld veroorloven.

Men kan zich abonneren op WormGPT voor €100 per maand, €550 per jaar of €5.000 voor een privéopstelling inclusief webhosting en Windows Remote Desktop. Gebruikers kunnen ook in crypto betalen.

Laten we eens dieper duiken in het gebruik van WormGPT, inclusief enkele verontrustende voorbeelden uit de praktijk.

Hoe gebruiken hackers WormGPT?

WormGPT biedt geavanceerde functies die u nergens anders kunt vinden. Geen karakterlimiet en het onthouden van informatie uit eerdere gesprekken zijn fantastische mogelijkheden. We hopen dat ChatGPT ze zal implementeren om de gebruikerservaring te verbeteren.

De open-source LLM van WormGPT is echter een belangrijk nadeel of voordeel voor hackers. Het ontbreken van morele of wettelijke beperkingen is een ander voordeel.

Dit maakt het mogelijk voor hackers om schadelijke programma's te maken met WormGPT voor hun snode bedoelingen. Veel mensen gebruiken de krachten om ChatGPT en andere generatieve AI-systemen te jailbreaken. WormGPT kan gebruikers ertoe aanzetten om veiligheidsmaatregelen te omzeilen en vertrouwelijke gegevens te stelen.

The most prevalent use of WormGPT is social engineering tactics, including scareware, pretexting, and BEC (Business Email Compromise) attacks, primarily phishing (e.g., spear phishing, vishing or voice phishing, smishing or SMS phishing, etc.).

Het volgende is een illustratie van een phishing-e-mail die WormGPT heeft gegenereerd voor een BEC-aanval, waarbij urgentie wordt gebruikt om de ontvanger te dwingen een frauduleuze transactie te voltooien:

phishing-e-mail van wormgpt

Het is onthutsend hoe overtuigend de e-mail is. Desondanks zullen veel nietsvermoedende ontvangers in de zwendel trappen; niemand met voldoende cyberbewustzijn of training zal dat doen.

Fervente cybercriminelen krijgen deskundige tips van collega-darknethackers. Op cybercriminele fora wemelt het van gedetailleerde, stapsgewijze gidsen voor geavanceerde aanvallen.

In de onderstaande schermafbeelding is een bedreigende actor te zien die suggereert dat hackers formele taal en foutloze grammatica gebruiken om niet ontdekt te worden. Ze geven zelfs niet-moedertaalsprekers van het Engels instructies om prompts in hun oorspronkelijke taal te schrijven en vragen ChatGPT om de vertaling te bewerken.

een gids voor hackers bij phishingmails

Het internet is duister en vol verschrikkingen, maar is de toekomst van WormGPT en soortgelijke platforms rooskleurig? Laten we eens een kijkje nemen.

Wat is de toekomst van WormGPT?

wormgpt in binaire code

WormGPT stelt elke gewetenloze actor in staat om bedrieglijke of kwaadaardige aanvallen uit te voeren. Dit maakt het makkelijk om slachtoffers te misleiden en verleidt hen om privégegevens vrij te geven, onbedoeld frauduleuze transacties uit te voeren of onbedoeld toe te staan dat malware hun apparaten infecteert.

Het is een droom die uitkomt voor hackers, die niet langer criminele meesterbreinen hoeven te zijn. Het maakt al golven in ondergrondse gemeenschappen en kan een nieuw tijdperk van AI-criminaliteit inluiden.

Het ergste? Het is niet de enige. Kort nadat WormGPT het ijs brak, deden FraudGPT, WolfGPT, XXXGPT, Evil-GPT en DarkBERT hetzelfde en er zullen waarschijnlijk nog meer tools als paddenstoelen uit de grond schieten.

Het is echter niet allemaal kommer en kwel. Er is geen aanzienlijke toename van cybercriminaliteit als gevolg van deze tools - tenminste, nog niet. Hoe geavanceerd ze en malware ook worden, bedrieglijke tactieken veranderen niet. Waakzaam zijn kan je nog steeds helpen jezelf te beschermen. Dit betekent het volgende.

Hoe jezelf beschermen tegen WormGPT

De beste verdediging tegen WormGPT en verwante tools is het nemen van preventieve maatregelen, waaronder het volgende:

  • Cybersecuritybewustzijnstraining - Organisaties moeten werknemers trainen om risico's te herkennen en een gezonde cyberhygiëne te ontwikkelen, waaronder het aanbieden van phishingsimulaties en BEC-specifieke programma's.
  • Cyberbewustzijn vergroten - Individuen kunnen ook de nodige kennis opdoen om potentiële bedreigingen te vermijden. Het gebruik van sterke wachtwoorden, het gebruik van MFA (Multi-Factor Authentication), het alleen bezoeken van websites via HTTPS en het vermijden van dubieuze koppelingen in e-mails en berichten zijn allemaal essentiële verdedigingsstrategieën. Wees je daarnaast bewust van de waarschuwingsindicatoren van phishingpogingen en werk software regelmatig bij om beveiligingslekken te repareren en kwetsbaarheden te verwijderen.
  • E-mailverificatieprocessen - Bedrijven moeten DMARC-protocollen (Domain-based Message Authentication, Reporting, and Conformance) implementeren om onbevoegde gebruikers te blokkeren en BEC-aanvallen, e-mailspoofing en CEO-fraude te voorkomen. Sandboxing tools voor het scannen van links en het uitvoeren van programma's in een geïsoleerde omgeving zijn ook van vitaal belang.
  • Antivirussoftware - Geen enkele antivirus- of antimalwaresoftware is 100% kogelvrij, zeker niet als het gaat om 'zero-day'-kwetsbaarheden. Niettemin bieden veel oplossingen geavanceerde firewalls, VPN's, ransomware-detectie, realtime beveiliging, wachtwoordbeheerders en andere handige functies, waardoor ze een uitstekende optie zijn voor malwareverdediging.
  • Code niet controleren met legitieme AI-tools - Experts raden ontwikkelaars af om generatieve AI-tools zoals ChatGPT te gebruiken om hun code te controleren. Hoewel het een nuttige functie is, kunnen hackers die gegevens gebruiken om hun aanvallen te verfijnen en hun kwaadaardige AI-modellen te trainen.
  • Strategieën voor noodherstel - Een back-up maken van je gegevens is de beste manier om risico's te beperken in onverwachte situaties, zoals een virus dat je bestanden verwijdert of ransomware die ze versleutelt en je blokkeert van je apparaat. U kunt het herstellen naar elke vorige versie die u hebt opgeslagen voordat malware uw systeem binnendrong. Tools voor gegevensherstel zijn net zo waardevol, vooral als je geen back-ups hebt.

Wondershare Recoverit is een uitstekend voorbeeld van hoge kwaliteit data recovery software. Het heeft een 95% succespercentage in het terughalen van verloren bestanden in 500+ situaties, inclusief malware infecties. Dit is hoe eenvoudig het is:

Wondershare Recoverit
  • Verwerkt meer dan 500 scenario's voor gegevensverlies, waaronder beschadiging, verwijdering en formattering van schijven.
  • Met de gebruiksvriendelijke interface kun je gegevens herstellen in slechts een paar klikken.
Gratis downloadGratis downloadMeer informatie
recoverit doosrecoverit logo
  1. Nadat je het naar je computer hebt gedownload, klik je op > Start en selecteer je de gewenste opslageenheid.
    gegevensherstel bronnen in wondershare recoverit
  2. Terwijl het programma zoekt naar verloren gegevens, kunt u gebruikmaken van het zoekvak en filters zoals bestandstype, grootte en datum om items sneller te vinden.
    scannen naar verloren bestanden
  3. Bekijk een voorbeeld van de te herstellen foto's, video's, documenten, presentaties en andere bestanden, klik op Alles selecteren (of vink de bijbehorende selectievakjes aan) en klik op Herstellen.
    een voorbeeld van een terug te halen video
  4. Blader door uw computer voor een veilige locatie (bij voorkeur verschillend van het origineel) en klik op Recover.
    een bestandspad om gegevens op te slaan

Conclusie

Hoewel WormGPT en aanverwante AI-tools voor ongerustheid kunnen zorgen, kunnen we dit tegengaan door actoren van bedreigingen te stoppen met het lanceren van cyberaanvallen en het mogelijk maken van illegale activiteiten. Door het bewustzijn van cyberbeveiligingsproblemen te vergroten en waakzaam te blijven, kunnen we hackers afschrikken en WormGPT en zijn nakomelingen overbodig maken.

Gratis downloaden
Gratis downloaden

FAQ

  • Zijn WormGPT en ChatGPT hetzelfde?
    WormGPT en ChatGPT zijn niet hetzelfde. De officiële generatieve AI-chatbot van OpenAI, ChatGPT, maakt gebruik van GPT-3 en GPT-4 LLM's en houdt zich aan strenge beleidsregels voor inhoudelijke moderatie. Een hacker creëerde de open-source crimeware WormGPT, waarbij morele beperkingen werden weggenomen zodat bedreigingsactoren het konden gebruiken om kwaadaardige code en social engineering-schema's zoals phishing uit te voeren.
  • Zal WormGPT een bedreiging vormen voor iedereen?
    WormGPT vormt een bedreiging voor individuen die niet over voldoende kennis van cyberbeveiliging beschikken, omdat het overtuigende phishing-e-mails kan produceren en aanvullende aanvallen kan faciliteren. Preventieve maatregelen veranderen niet, ook al verandert het spel voor hackers. Het geheim om uit de valstrikken van phishing en malware te blijven, is om uw bewustzijn op het gebied van cyberbeveiliging te vergroten.
  • Zal WormGPT een bedreiging vormen voor iedereen?
    WormGPT kan aangepaste phishing-e-mails produceren, waardoor fraudeurs zich kunnen voordoen als iemand die u kent en vertrouwt. Ze kunnen een gevoel van urgentie opwekken om u te dwingen persoonlijke informatie vrij te geven of een financiële transactie te voltooien. Let daarom op termen als "overboeking", "factuur", "dringend", "nodig", "verificatie", "actie" en "gevoelig".

    Controleer op typefouten en grammatica, bekijk het logo en bevestig het e-mailadres van de afzender. Controleer of de afzender van de e-mail de e-mail heeft verzonden door hem te bellen voordat je op links klikt om bijlagen te downloaden of websites te bezoeken. De beste manier van handelen is om ze te bellen in plaats van ze een bericht te sturen, omdat elke app gehackt kan worden door een aanvaller.
Adriaan Willems
Adriaan Willems Mar 28, 24
Deel artikel: