100.000+ Virüslü Cihaz, ChatGPT Hesaplarını Dark Web’e Sızdırıyor



Geçen yıl, çeşitli bilgi hırsızı kötü amaçlı yazılımlarının bulaştığı en az 100.000 cihaz, ChatGPT kimlik bilgilerini Dark Web’e sızdırdı.

Bilgi hırsızları hemen hemen her şeyi toplayabilir: hedef makine hakkında bilgiler, tanımlama bilgileri ve tarayıcı geçmişleri, belgeler vb. Çoğu zaman, bilgisayar korsanları bu tür bir ödülden yalnızca kendileri yararlanarak değil, Dark Web’de yeniden satarak da kâr elde ederler. Örneğin, çevrimiçi pazar yerleri, popüler uygulamalar için kurbanların hesap kimlik bilgilerini içeren günlüklerde düzenli olarak trafik sağlar.

Siber güvenlik firması Group-IB, Haziran 2022’den geçen aya kadar bu satılık günlüklerden kaçının ChatGPT hesaplarını ifşa ettiğini takip etti. Toplamda 101.134 sayıldı.

Bu sızıntılardan büyük ölçüde sorumlu olan kötü amaçlı yazılım, ilk kez 2019’da keşfedilen, Rus tasarımı kötü şöhretli araç Raccoon’du. Raccoon operasyonu, yaratıcısının ölümünden sonra geçen yılın başlarında kısa bir süre için kapandı, ancak üç ay sonra yeni ve iyileştirilmiş olarak geri geldi. O zamandan beri, ChatGPT kimlik bilgilerini sızdıran en az 78.348 cihazdan sorumlu olmuştur.

Araştırmacılar, Raccoon’un yanı sıra Vidar’a atfedilen 12.984 GPT yüklü günlüğü ve Redline’a atfedilen 6.773 günlüğü izledi.

Örnek boyutunun tamamında, Kuzey Amerika’ya kadar 5.000’den az virüslü cihaz izlendi. En büyük suçluların Hindistan (12.632) ve Pakistan (9.217) olduğu Asya-Pasifik’te bir çoğulluk ortaya çıktı. Çok sayıda ChatGPT sertifikasına sahip diğer ülkeler arasında Brezilya (6.531), Vietnam (4.771) ve Mısır (4.558) yer alıyor.

ChatGPT Giriş Yapıyor Buzdağının Görüneni

Geçen Aralık ayında – ChatGPT’nin halka sunulduğu ilk ay – araştırmacılar, güvenliği ihlal edilmiş hesaplar içeren 2.766 Dark Web hırsızı günlüğünü izledi. Bu sayı bir sonraki ay 11.000’i aştı ve bundan iki ay sonra ikiye katlandı. Mayıs ayına kadar rakam 26.802’ye çıktı.

Başka bir deyişle, trend çizgisi açıkça yalnızca bir yönde hareket ediyor.

Ancak Vulcan Cyber’de kıdemli teknik mühendis olan Mike Parkin, ChatGPT kimlik bilgilerinin neredeyse konunun dışında olduğunu söylüyor. “Bilgi hırsızları, en azından kısmen, bir sorun olabilir, çünkü bunlar, sözgelimi gözden kaçırması zor olan fidye yazılımları kadar dışsal olarak yıkıcı değiller. kendisi biliniyor.”

Kuruluşlar bilgi hırsızlarını diğer bazı kötü amaçlı yazılım türlerinden daha kolay kaçırabildikleri için, hassas verilerinin ancak çok geç olduğunda kaybolduğunu fark edebilirler.

“Bilgi hırsızının türüne bağlı olarak, bilgisayar korsanları uygulama ve Web kimlik bilgilerinden kişisel bilgilere, depolanan dosyalara ve sistem yapılandırmalarına kadar her şeyi toplayabilir. Ortamlarında bu kötü amaçlı yazılım bulaşmalarına sahip olan kuruluşlar, fikri mülkiyete, şirket mali durumlarına ve güzel Parkin, virüs bulaşmış sistemlere düşen diğer birçok verinin açığa çıktığını söylüyor.

Bilgi hırsızları yaygınlaşmaya devam ettiği sürece, ChatGPT kimlik bilgileri kimsenin endişesi olmayacak. “Asıl soru,” diye soruyor Parkin, “bu tür kötü amaçlı yazılımlar tarafından ne tür veriler sızdırılmıyor?”



Source link