Los atacantes buscan constantemente formas innovadoras de distribuir cargas útiles maliciosas, es decir, componentes de malware dañinos. Las marcas de Gen: Norton, Avast y AVG lanzaron recientemente la función de Protección del Portapapeles, la cual ha descubierto un nuevo e intrigante desarrollo. A través de la Protección del Portapapeles, que analiza el contenido copiado de sitios web en Firefox y Chrome, se ha identificado una sofisticada cadena de ataque que implica un troyano de acceso remoto (RAT) conocido como NetSupport RAT. Este descubrimiento expone cómo los atacantes están explotando herramientas de IA como ChatGPT para crear y mejorar iterativamente scripts maliciosos, aumentando aún más su eficacia.
De la IA al malware: la conexión ChatGPT
En una investigación reciente hecha por Gen, se descubrió el proceso de desarrollo de un script malicioso en tres etapas distintas. Las dos primeras iteraciones eran claramente borradores obtenidos de ChatGPT. La capacidad del contenido generado por IA para generar, ajustar y pulir rápidamente scripts técnicos lo convierte en un arma de doble filo. Aunque herramientas como ChatGPT ofrecen ventajas para las aplicaciones, también permiten a los actores maliciosos agilizar el desarrollo de cargas dañinas.
La versión final del script, un script malicioso pulido, fue copiado posteriormente por usuarios desprevenidos desde sitios web legítimos de intercambio de contenidos. El script se presenta como una solicitud para «Activar el modo de desarrollo para TradingView», instando a los usuarios a ejecutar comandos de terminal que en última instancia instalan malware en sus sistemas. Esta táctica aprovecha la confianza y el interés en plataformas populares como TradingView para manipular a los usuarios para que ejecuten involuntariamente código dañino.
La etapa del script malicioso
Analizando los datos del portapapeles, se pudo rastrear la evolución del script malicioso:
- Borradores iniciales: Generados a través de ChatGPT, proporcionando un marco básico para el ataque.
- Perfeccionamiento: Ajustes realizados por los atacantes para mejorar la funcionalidad del script y ocultar la intención maliciosa.
- Versión final: Un script engañoso y sin fisuras difundido en plataformas legítimas, preparado para ser ejecutado por usuarios desprevenidos. La capacidad de Clipboard Protection para rastrear estas etapas demuestra el papel del análisis en tiempo real en la identificación y reducción de las amenazas emergentes.
Protección del portapapeles: un cambio de juego
Los ciberdelincuentes se adaptan continuamente, encontrando nuevas formas de eludir las defensas y distribuir sus cargas maliciosas. La función de protección del portapapeles se diseñó para analizar el contenido copiado de sitios web en tiempo real, alertando a los usuarios de amenazas potenciales como ClickFix y los ataques FakeCaptcha. Con este tipo de soluciones, también se obtiene información valiosa sobre las tácticas emergentes, lo que permite anticiparse a las nuevas amenazas y contrarrestarlas con eficacia.
