Bilgi çalan kötü amaçlı yazılımla çalınan 100.000’den fazla ChatGPT hesabı


AI

Dark web pazar yeri verilerine göre, geçtiğimiz yıl içinde 101.000’den fazla ChatGPT kullanıcı hesabı, bilgi çalan kötü amaçlı yazılımlar tarafından çalındı.

Siber istihbarat firması Group-IB, ChatGPT hesapları içeren çeşitli yeraltı web sitelerinde yüz binin üzerinde bilgi hırsızı günlüğü tespit ettiğini bildirdi; zirve, tehdit aktörlerinin 26.800 yeni ChatGPT kimlik bilgisi çifti yayınladığı Mayıs 2023’te gözlemlendi.

En çok hedeflenen bölgeyle ilgili olarak, Asya-Pasifik, Haziran 2022 ile Mayıs 2023 arasında ele geçirilmiş yaklaşık 41.000 hesaba sahipti, Avrupa yaklaşık 17.000’e sahipti ve Kuzey Amerika 4.700 ile beşinci sırada yer aldı.

kurban dağılımı
kurban dağılımı (Grup-IB)

Bilgi çalanlar, e-posta istemcileri, web tarayıcıları, anlık mesajlaşma programları, oyun hizmetleri, kripto para cüzdanları ve diğerleri gibi uygulamalarda depolanan hesap verilerini hedefleyen bir kötü amaçlı yazılım kategorisidir.

Bu tür kötü amaçlı yazılımların, web tarayıcılarına kaydedilen kimlik bilgilerini programın SQLite veritabanından çıkararak ve saklanan sırların şifrelemesini tersine çevirmek için CryptProtectData işlevini kötüye kullanarak çaldığı bilinmektedir.

Bu kimlik bilgileri ve çalınan diğer veriler daha sonra günlük adı verilen arşivlerde paketlenir ve alınması için saldırganların sunucularına geri gönderilir.

ChatGPT hesaplarının yanı sıra e-posta hesapları, kredi kartı verileri, kripto para cüzdan bilgileri ve daha geleneksel olarak hedeflenen diğer veri türleri, yapay zeka destekli araçların kullanıcılar ve işletmeler için artan önemini gösterir.

ChatGPT, kullanıcıların görüşmeleri depolamasına izin verdiğinden, birinin hesabına erişmek, özel bilgiler, şirket içi iş stratejileri, kişisel iletişimler, yazılım kodu ve daha fazlası hakkında fikir edinmek anlamına gelebilir.

Group-IB’den Dmitry Shestakov, “Birçok kuruluş ChatGPT’yi operasyonel akışlarına entegre ediyor” diyor.

“Çalışanlar gizli yazışmalara giriyor veya özel kodu optimize etmek için botu kullanıyor. ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı düşünüldüğünde, bu, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine istemeden hassas bir istihbarat hazinesi sunabilir.”

Bu endişelerden dolayı, Samsung gibi teknoloji devleri, personelin iş bilgisayarlarında ChatGPT kullanmasını tamamen yasakladı ve politikaya uymayanları işine son vermekle tehdit etti.

Group-IB’nin verileri, çalınan ChatGPT günlüklerinin sayısının zaman içinde istikrarlı bir şekilde arttığını, tüm günlüklerin neredeyse %80’inin Raccoon hırsızından geldiğini, ardından Vidar (%13) ve Redline’ın (%7) geldiğini gösteriyor.

Güvenliği ihlal edilmiş ChatGPT hesapları
Güvenliği ihlal edilmiş ChatGPT hesapları (Grup-IB)

ChatGPT’ye hassas veriler girerseniz, platformun ayarlar menüsünden sohbeti kaydetme özelliğini devre dışı bırakmayı veya aracı kullanmayı bitirir bitirmez bu konuşmaları manuel olarak silmeyi düşünün.

Ancak, birçok bilgi hırsızının virüs bulaşmış sistemin ekran görüntülerini çektiğini veya keylogging gerçekleştirdiğini unutmamak gerekir, bu nedenle konuşmaları ChatGPT hesabınıza kaydetmeseniz bile, kötü amaçlı yazılım bulaşması yine de bir veri sızıntısına neden olabilir.

Ne yazık ki ChatGPT, kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını gördüğü bir veri ihlaline zaten maruz kaldı.

Bu nedenle, son derece hassas bilgilerle çalışanlar, herhangi bir bulut tabanlı hizmete değil, yalnızca güvenli, yerel olarak oluşturulmuş ve kendi kendine barındırılan araçlara girmeye güvenmelidir.



Source link