Tra le varie tipologie di malware che si stanno diffondendo, sfruttando anche l’intelligenza artificiale, gli info stealer sono tra quelli maggiormente sfruttati in questa fase dagli hacker. Si tratta, infatti di un tipo di malware che raccoglie informazioni personali: dettagli delle carte di credito, credenziali di accesso a siti e servizi, portafogli di criptovalute, accesso ai social personali ed aziendali, cronologia di navigazione e foto (anche personali o intime).
Gli info stealer, inoltre, raccolgono informazioni sul tipo di device utilizzato e anche sulle modalità di impiego. Il tutto in modo non selettivo, ovvero raccogliendo indistintamente il maggior numero di dati possibile, che vengono poi rielaborati e utilizzati direttamente dagli aggressori o rivenduti ad altri criminali informatici, che possono sfruttarli per sferrare un attacco diretto o per gestire al meglio i cosiddetti movimenti laterali, che permettono di muoversi attraverso la rete dell’azienda aggredita per raccogliere sempre più informazioni sulle vittime.
In particolare, analizzando le compromissioni registrate negli ultimi mesi, è emerso come l’impiego di chatbot (installati per ottimizzare il proprio lavoro) aumenti il rischio di essere vittime di info stealer. Questo perché ChatGPT viene fornito con un’impostazione predefinita che salva, sistematicamente, sia la cronologia delle richieste dell’utente e sia la risposta creata dalla piattaforma di intelligenza artificiale. Per un hacker è quindi sufficiente violare un account ChatGPT per impossessarsi di un elevato numero di informazioni (comprese quelle sensibili), da utilizzare poi per sferrare un attacco mirato ad un’azienda. In particolare uno dei malware preferiti per attaccare gli account ChatGPT è l’info stealer Raccoon.
Come prevenire una violazione da info stealer
Per fronteggiare i rischi connessi a queste violazioni esistono, ovviamente, software specifici. Ma, ancora una volta, la formazione e l’atteggiamento personale rappresentano un baluardo importante. In primo luogo, infatti, è necessario ricordare che, in base alle impostazioni standard, ChatGPT conserva tutte le conversazioni private e lavorative. Questo significa che, violando l’account, un hacker ha immediatamente accesso a tutte le informazioni registrate. Da qui la necessità di modificare periodicamente le password ma, soprattutto, di sfruttare i vantaggi offerti dall’autenticazione a due fattori.
Occorre inoltre evidenziare come la maggior parte delle infezioni da malware sia diffusa tramite email, che contengono link a siti malevoli o allegati infetti, con l’invito ad installare manualmente software dal sito e, a volte, basta l’errore di un dipendente per infettare l’intera azienda. Anche in questo caso, quindi, occorre prestare la massima attenzione a tutte le proposte “eclatanti”, che vanno dalle forniture gratuite alle vincite inattese, spesso passando dalle sollecitazioni a rispondere con urgenza. Il tutto agevolato dal fatto che i criminali, per conquistare la fiducia, utilizzano dati personali disponibili sui social (data di nascita, luogo di vacanza, hobby…) oppure si presentano nelle vesti di un’autorità (dall’FBI alla polizia locale). Casi, in cui, come viene insegnato nei corsi di formazione per la sicurezza, la prima reazione dell’utente deve essere quella di cercare autonomamente il telefono del sedicente interlocutore e contattarlo telefonicamente per una prima verifica sulla veridicità del messaggio.
