Bu, Group-IB’nin siber güvenlik araştırmacıları tarafından keşfedildi ve 100.000 cihaza, gizliliği ihlal edilmiş ChatGPT kimlik bilgilerini tutan Raccoon, Vidar ve Redline kötü amaçlı yazılımı tarafından bulaştığını belirtti.
Yakın tarihli bir araştırmada, Group-IB’deki siber güvenlik araştırmacıları, gizliliği ihlal edilmiş ChatGPT kimlik bilgilerine sahip, hırsızların bulaştığı 100.000’den fazla cihazı içeren endişe verici bir eğilimi ortaya çıkardı.
Group-IB, Tehdit İstihbaratı platformları aracılığıyla, Mayıs 2023’te kaydedilen en yüksek 26.802 tehlikeli ChatGPT hesabıyla, yasadışı karanlık web pazarlarında ticareti yapılan, bilgi çalan kötü amaçlı yazılımların günlüklerini buldu. Rapora göre, geçen yıl boyunca satış.
Group-IB’deki uzmanlar, yazılım geliştirmeden iş iletişimine kadar çeşitli sektörlerdeki çalışanlar tarafından ChatGPT’nin giderek daha fazla benimsendiğinin altını çiziyor. ChatGPT’nin varsayılan ayarları, kullanıcı sorgularını ve yapay zeka yanıtlarını saklayarak potansiyel olarak gizli bilgileri yetkisiz erişime maruz bırakır ve şirketlere ve bireylere yönelik hedefli saldırı riski oluşturur.
Group-IB’nin bulgularına göre, ChatGPT hesaplarının yer altı topluluklarındaki popülaritesi arttı. Bir örnek, Rus bilgisayar korsanlarının kötü amaçlı yazılım oluşturmak ve diğer kötü amaçlı etkinlikleri gerçekleştirmek için ChatGPT’nin kısıtlamalarını kötüye kullanma hevesidir.
Group-IB’nin karanlık web etkinliklerini gerçek zamanlı olarak izleyen Tehdit İstihbaratı platformu, güvenliği ihlal edilmiş kimlik bilgilerini, çalınan kredi kartlarını, yeni kötü amaçlı yazılım örneklerini ve kurumsal ağlara erişimi tespit etmek için hayati bir kaynak haline geldi.
Analiz ayrıca, ChatGPT hesaplarının çoğunun kötü şöhretli Raccoon bilgi hırsızı tarafından ihlal edildiğini ortaya çıkardı ve bu da bilgi hırsızlarının kişisel verileri toplamadaki basitliği ve etkinliğinin altını çizdi. Güvenliği ihlal edilmiş bu günlükler, genellikle güvenliği ihlal edilmiş ana bilgisayar IP adresleri ve ilişkili etki alanı listeleri gibi ek ayrıntılar dahil olmak üzere, karanlık web pazarlarında aktif olarak alınıp satılır.
Toplanan bilgileri analiz eden Group-IB, hırsızların bulaştığı ve güvenliği ihlal edilmiş ChatGPT kimlik bilgilerine sahip cihazların en yoğun olduğu ülke ve bölgeleri belirledi. Asya-Pasifik bölgesi, Haziran 2022 ile Mayıs 2023 arasında bilgi hırsızları tarafından çalınan ChatGPT hesaplarının %40,5’ini oluşturuyor.
Group-IB tarafından Hackread.com ile paylaşılan bir basın açıklamasında, Tehdit İstihbaratı Başkanı Dmitry Shestakov, dikkatli olunması gerektiğini vurguladı ve yer altı topluluklarında güvenliği ihlal edilmiş hesapları derhal belirlemenin önemini vurguladı.
Group-IB, güvenliği ihlal edilmiş ChatGPT hesaplarıyla ilişkili riskleri azaltmak için düzenli parola güncellemelerini ve iki faktörlü kimlik doğrulamanın (2FA) uygulanmasını önerir.
Bir ChatGPT Hesabı Nasıl Güvenli Hale Getirilir?
ChatGPT ve diğer hesapların güvenliğini sağlamak, hassas bilgileri korumak ve yetkisiz erişimi önlemek için çok önemlidir. ChatGPT hesaplarının güvenliğini artırmaya yönelik bazı önlemler şunlardır:
Güçlü Parolalar: ChatGPT hesapları için güçlü ve benzersiz parolalar oluşturun. Büyük ve küçük harfler, sayılar ve özel karakterlerden oluşan bir kombinasyon kullanın. Kolayca tahmin edilebilir parolalar kullanmaktan veya diğer hesaplardaki parolaları tekrar kullanmaktan kaçının.
İki Faktörlü Kimlik Doğrulama (2FA): Mümkün olduğunda 2FA’yı etkinleştirin. Bu, ChatGPT hesabına erişmek için bir mobil cihaza gönderilen benzersiz bir kod gibi ek bir doğrulama adımı gerektirerek ekstra bir güvenlik katmanı ekler.
Düzenli Şifre Güncellemeleri: Yetkisiz erişim riskini en aza indirmek için ChatGPT hesaplarının parolalarını düzenli aralıklarla değiştirin. Aynı parolayı uzun süre kullanmaktan kaçının ve yeni parolaların güçlü ve benzersiz olduğundan emin olun.
Hesap İzleme: Herhangi bir şüpheli etkinlik veya yetkisiz erişim için ChatGPT hesaplarını düzenli olarak izleyin. Giriş geçmişine, hesap ayarlarına ve olağandışı davranışlara dikkat edin. Herhangi bir şüpheli etkinlik algılanırsa, parolayı sıfırlamak ve olayı hizmet sağlayıcıya bildirmek gibi hemen harekete geçin.
Paylaşırken Dikkatli Olun: ChatGPT hesabı kimlik bilgilerini gerekli olmadıkça başkalarıyla paylaşmaktan kaçının. Oturum açma ayrıntılarını gizli tutun ve hesap bilgilerinin özellikle bilinmeyen veya güvenilmeyen kişilerle paylaşılmasını engelleyin.
Güncel kalın: ChatGPT uygulamasını ve ilgili yazılımı güncel tutun. Yazılım güncellemeleri genellikle güvenlik açıklarını gideren ve genel güvenliği artıran güvenlik yamaları içerir.
Kimlik Avı Girişimlerine Karşı Dikkatli Olun: Saldırganların kullanıcıları kandırarak hesap kimlik bilgilerini ifşa etmeye çalıştıkları kimlik avı girişimlerine karşı tetikte olun. Kişisel bilgileri veya giriş bilgilerini isteyen e-postalara, mesajlara veya bağlantılara karşı dikkatli olun. Herhangi bir hassas bilgi vermeden önce iletişimlerin gerçekliğini doğrulayın.
Güvenli Cihazlar: ChatGPT hesaplarına erişmek için kullanılan cihazların güncel antivirüs yazılımları, güvenlik duvarları ve işletim sistemi yamaları ile korunduğundan emin olun. Güvenliklerini sürdürmek için cihazlarda kötü amaçlı yazılım veya şüpheli etkinlikler olup olmadığını düzenli olarak tarayın.
Düzenli Güvenlik Farkındalık Eğitimi: Kullanıcıları, güçlü parolaların önemi, kimlik avı girişimlerini tanıma ve güvenli gezinme alışkanlıkları gibi hesap güvenliğine yönelik en iyi uygulamalar konusunda eğitin. Potansiyel riskler ve bunların nasıl azaltılacağı konusundaki anlayışlarını geliştirmek için kullanıcıları düzenli olarak eğitin.
Veri Depolamayı Sınırla: Mümkünse, ChatGPT’yi sohbet geçmişini veya hassas bilgileri en aza indirecek veya depolamaktan kaçınacak şekilde yapılandırın. Depolanan veri miktarının sınırlandırılması, bir veri ihlali durumunda etkinin azaltılmasına yardımcı olabilir.
Kullanıcıların bu güvenlik önlemlerini izleyerek yetkisiz erişim riskini önemli ölçüde azaltabileceklerini ve ChatGPT hesaplarını ve bunlarla ilişkili bilgileri koruyabileceklerini umuyoruz.
İLGİLİ MAKALELER
- Dolandırıcılar Yeni Kimlik Avı Dolandırıcılığında ChatGPT Kılığına Giriyor
- Sahte ChatGPT Uzantısı Facebook Hesaplarını Ele Geçirdi
- DarkBERT: Dark Web’de Siber Güvenlik Çabalarını Geliştirme
- OpenAI – ChatGPT Hata Ödül Programı – 200 ila 20.000 Dolar Kazanın
- Kötü Amaçlı SohbetGPT ve Google Bard Yükleyicileri RedLine Stealer’ı Bıraktı