Περισσότεροι από 101.000 λογαριασμοί χρηστών του ChatGPT έχουν κλαπεί από κακόβουλο λογισμικό που υποκλέπτει πληροφορίες (infostealer malware) κατά τη διάρκεια του περασμένου έτους, σύμφωνα με στοιχεία από την αγορά dark web.
Η εταιρεία κυβερνοκατασκοπείας Group-IB ανέφερε ότι εντόπισε πάνω από εκατό χιλιάδες info-stealer logs σε διάφορους υπόγειους ιστότοπους που περιέχουν λογαριασμούς ChatGPT, με την κορύφωση να παρατηρείται τον Μάιο του 2023, όταν οι απειλητικοί φορείς δημοσίευσαν είκοσι έξι χιλιάδες οκτακόσια νέα ζεύγη ChatGPT credentials.
Δείτε επίσης: Des Moines: Η μεγαλύτερη σχολική περιφέρεια της Αϊόβα έπεσε θύμα ransomware
Όσον αφορά την περιοχή με τους περισσότερους στόχους, η περιοχή Ασίας-Ειρηνικού είχε σχεδόν 41.000 παραβιασμένους λογαριασμούς μεταξύ Ιουνίου 2021 και Μαΐου 2022, η Ευρώπη είχε σχεδόν 17.000 και η Βόρεια Αμερική κατέλαβε την πέμπτη θέση με 4.700.
Οι information stealers είναι μια κατηγορία malware που στοχεύει σε δεδομένα λογαριασμών που είναι αποθηκευμένα σε εφαρμογές όπως προγράμματα ηλεκτρονικού ταχυδρομείου, προγράμματα περιήγησης στο διαδίκτυο, προγράμματα άμεσων μηνυμάτων, υπηρεσίες gaming, πορτοφόλια κρυπτονομισμάτων και άλλα.
Αυτοί οι τύποι κακόβουλου λογισμικού είναι γνωστοί για την κλοπή διαπιστευτηρίων που αποθηκεύονται σε προγράμματα περιήγησης ιστού, αποσπώντας τα από τη βάση δεδομένων SQLite του προγράμματος και κάνοντας κατάχρηση της συνάρτησης CryptProtectData για την αντιστροφή της κρυπτογράφησης των αποθηκευμένων μυστικών.
Αυτά τα credentials, καθώς και άλλα κλεμμένα δεδομένα, συσκευάζονται στη συνέχεια σε αρχεία που ονομάζονται αρχεία καταγραφής και αποστέλλονται πίσω στους διακομιστές των επιτιθέμενων για ανάκτηση.
Οι λογαριασμοί ChatGPT, μαζί με τους λογαριασμούς ηλεκτρονικού ταχυδρομείου, τα δεδομένα πιστωτικών καρτών, τις πληροφορίες πορτοφολιού κρυπτονομισμάτων και άλλους τύπους δεδομένων που αποτελούν πιο παραδοσιακούς στόχους, σηματοδοτούν την αυξανόμενη σημασία των εργαλείων με τεχνητή νοημοσύνη τόσο για τους χρήστες όσο και για τις επιχειρήσεις.
Επειδή το ChatGPT επιτρέπει στους χρήστες να αποθηκεύουν συνομιλίες, η πρόσβαση στο λογαριασμό κάποιου θα μπορούσε να σημαίνει ότι θα μπορούσε να αποκτήσει πρόσβαση σε απόρρητες πληροφορίες, εσωτερικές επιχειρηματικές στρατηγικές, προσωπικές επικοινωνίες, κώδικα λογισμικού και πολλά άλλα.
Εξαιτίας αυτών των ανησυχιών, τεχνολογικοί κολοσσοί όπως η Samsung έχουν απαγορεύσει ευθέως στο προσωπικό τους να χρησιμοποιεί το ChatGPT στους υπολογιστές εργασίας, απειλώντας ακόμη και με απόλυση όσων δεν ακολουθούν την πολιτική αυτή.
Δείτε επίσης: Hackers χρησιμοποιούν ψεύτικο περιεχόμενο Onlyfans για να μολύνουν χρήστες με το DcRAT malware
Τα στοιχεία της Group-IB δείχνουν ότι ο αριθμός των κλεμμένων αρχείων καταγραφής ChatGPT έχει αυξηθεί σταθερά με την πάροδο του χρόνου, με σχεδόν το 80% να προέρχεται από τον stealer Raccoon, ακολουθούμενο από 13% από τον Vidar και 7% από τον Redline.
Εάν εισάγετε ευαίσθητα δεδομένα στο ChatGPT, σκεφτείτε να απενεργοποιήσετε τη λειτουργία αποθήκευσης συνομιλιών από το μενού ρυθμίσεων της πλατφόρμας ή να διαγράψετε χειροκίνητα τις συνομιλίες αυτές μόλις τελειώσετε με τη χρήση του εργαλείου.
Ωστόσο, θα πρέπει να σημειωθεί ότι πολλοί infostealers τραβούν στιγμιότυπα οθόνης του μολυσμένου συστήματος ή πραγματοποιούν keylogging, οπότε ακόμη και αν δεν αποθηκεύετε συνομιλίες στο λογαριασμό σας ChatGPT, η μόλυνση από κακόβουλο λογισμικό θα μπορούσε να οδηγήσει σε διαρροή δεδομένων.
Δυστυχώς, το ChatGPT έχει ήδη υποστεί παραβίαση δεδομένων κατά την οποία οι χρήστες είδαν τις προσωπικές πληροφορίες και τα ερωτήματα συνομιλίας άλλων χρηστών.
Δείτε επίσης: Στο Google Play βρέθηκε Android spyware καμουφλαρισμένο ως VPN
Ως εκ τούτου, όσοι εργάζονται με εξαιρετικά ευαίσθητες πληροφορίες δεν θα πρέπει να εμπιστεύονται την εισαγωγή τους σε οποιεσδήποτε υπηρεσίες που βασίζονται στο cloud, αλλά θα πρέπει να χρησιμοποιούν μόνο ασφαλή, τοπικά κατασκευασμένα και αυτοδιαχειριζόμενα εργαλεία.
Πηγή πληροφοριών: bleepingcomputer.com
...){kind=link}