Πάνω από 100.000 λογαριασμοί ChatGPT κλάπηκαν μέσω κακόβουλου λογισμικού κλοπής πληροφοριών
Περισσότεροι από 101.000 λογαριασμοί χρηστών
ChatGPT
έχουν κλαπεί από κακόβουλο λογισμικό κλοπής πληροφοριών τον περασμένο χρόνο, σύμφωνα με δεδομένα της αγοράς του σκοτεινού Ιστού.
Η εταιρεία Cyberintelligence Group-IB αναφέρει ότι εντόπισε πάνω από εκατό χιλιάδες αρχεία καταγραφής κλέφτη πληροφοριών σε διάφορους υπόγειους ιστότοπους που περιέχουν λογαριασμούς ChatGPT, με την κορύφωση να παρατηρείται τον Μάιο του 2023, όταν οι φορείς απειλών δημοσίευσαν 26.800 νέα ζεύγη διαπιστευτηρίων ChatGPT.
Όσον αφορά την πιο στοχευμένη περιοχή, η Ασία-Ειρηνικός είχε σχεδόν 41.000 παραβιασμένους λογαριασμούς μεταξύ Ιουνίου 2022 και Μαΐου 2023, η Ευρώπη είχε σχεδόν 17.000 και η Βόρεια Αμερική κατατάχθηκε πέμπτη με 4.700.
Κατανομή θυμάτων
(Group-IB)
Τα προγράμματα κλοπής πληροφοριών είναι μια κατηγορία κακόβουλου λογισμικού που στοχεύει δεδομένα λογαριασμού που είναι αποθηκευμένα σε εφαρμογές όπως προγράμματα-πελάτες ηλεκτρονικού ταχυδρομείου, προγράμματα περιήγησης ιστού, άμεσοι αγγελιοφόροι, υπηρεσίες παιχνιδιών, πορτοφόλια κρυπτονομισμάτων και άλλα.
Αυτοί οι τύποι κακόβουλου λογισμικού είναι γνωστό ότι κλέβουν διαπιστευτήρια που είναι αποθηκευμένα σε προγράμματα περιήγησης ιστού εξάγοντάς τα από τη βάση δεδομένων SQLite του προγράμματος και κάνοντας κατάχρηση της συνάρτησης CryptProtectData για να αντιστρέψουν την κρυπτογράφηση των αποθηκευμένων μυστικών.
Αυτά τα διαπιστευτήρια, και άλλα κλεμμένα δεδομένα, στη συνέχεια συσκευάζονται σε αρχεία, που ονομάζονται αρχεία καταγραφής και αποστέλλονται πίσω στους διακομιστές των εισβολέων για ανάκτηση.
Οι λογαριασμοί ChatGPT, μαζί με λογαριασμούς email, δεδομένα πιστωτικών καρτών, πληροφορίες πορτοφολιού κρυπτονομισμάτων και άλλους πιο παραδοσιακά στοχευμένους τύπους δεδομένων, υποδηλώνουν την αυξανόμενη σημασία των εργαλείων που υποστηρίζονται από AI για τους χρήστες και τις επιχειρήσεις.
Επειδή το ChatGPT επιτρέπει στους χρήστες να αποθηκεύουν συνομιλίες, η πρόσβαση στον λογαριασμό κάποιου μπορεί να σημαίνει απόκτηση πληροφοριών σχετικά με ιδιόκτητες πληροφορίες, εσωτερικές επιχειρηματικές στρατηγικές, προσωπικές επικοινωνίες, κώδικα λογισμικού και πολλά άλλα.
“Πολλές επιχειρήσεις ενσωματώνουν το ChatGPT στη λειτουργική τους ροή.”
σχολιάζει ο Ντμίτρι Σεστάκοφ του Group-IB
.
“Οι υπάλληλοι εισάγουν απόρρητες αλληλογραφίες ή χρησιμοποιούν το bot για να βελτιστοποιήσουν τον αποκλειστικό κώδικα. Δεδομένου ότι η τυπική διαμόρφωση του ChatGPT διατηρεί όλες τις συνομιλίες, αυτό θα μπορούσε να προσφέρει ακούσια ένα θησαυροφυλάκιο ευαίσθητων πληροφοριών στους φορείς απειλών εάν αποκτήσουν διαπιστευτήρια λογαριασμού.”
Οφείλονται σε αυτές τις ανησυχίες που έχουν ξεκάθαρα τεχνολογικοί γίγαντες όπως η
Samsung
απαγόρευσε στο προσωπικό να χρησιμοποιεί το ChatGPT
σε υπολογιστές εργασίας, φτάνοντας στο σημείο να απειλεί να τερματίσει την απασχόληση όσων δεν ακολουθούν την πολιτική.
Τα δεδομένα του Group-IB δείχνουν ότι ο αριθμός των κλεμμένων αρχείων καταγραφής ChatGPT αυξήθηκε σταθερά με την πάροδο του χρόνου, με σχεδόν το 80% όλων των αρχείων καταγραφής να προέρχονται από τον κλέφτη Raccoon, ακολουθούμενο από το Vidar (13%) και τη Redline (7%).
Παραβιασμένοι λογαριασμοί ChatGPT
(Group-IB)
Εάν εισάγετε ευαίσθητα δεδομένα στο ChatGPT, εξετάστε το ενδεχόμενο να απενεργοποιήσετε τη δυνατότητα αποθήκευσης συνομιλίας από το μενού ρυθμίσεων της πλατφόρμας ή να διαγράψετε με μη αυτόματο τρόπο αυτές τις συνομιλίες μόλις ολοκληρώσετε τη χρήση του εργαλείου.
Ωστόσο, θα πρέπει να σημειωθεί ότι πολλοί κλέφτες πληροφοριών τραβούν στιγμιότυπα οθόνης του μολυσμένου συστήματος ή πραγματοποιούν καταγραφή πληκτρολογίου, επομένως ακόμα κι αν δεν αποθηκεύσετε συνομιλίες στον λογαριασμό σας στο ChatGPT, η μόλυνση από κακόβουλο λογισμικό θα μπορούσε να οδηγήσει σε διαρροή δεδομένων.
Δυστυχώς, το ChatGPT έχει ήδη υποστεί παραβίαση δεδομένων όπου οι χρήστες είδαν προσωπικά στοιχεία άλλων χρηστών και ερωτήματα συνομιλίας.
Επομένως, όσοι εργάζονται με εξαιρετικά ευαίσθητες πληροφορίες δεν θα πρέπει να εμπιστεύονται την εισαγωγή τους σε υπηρεσίες που βασίζονται στο
cloud
, αλλά μόνο σε ασφαλή τοπικά κατασκευασμένα και αυτο-φιλοξενούμενα εργαλεία.
