A szingapúri székhelyű Group-IB több mint 100 ezer darab, adatlopásra alkalmas programokkal (stealer) fertőzött eszközt azonosított, amelyen mentve vannak a ChatGPT-hez tarozó hitelesítő adatok. Utóbbiakat biztonsági gyártó Threat Intelligence platformja kutatta fel az elmúlt év során a sötét web (dark web) illegális piacterein, miután a Group-IB közleménye szerint a feltört ChatGPT-fiókokat tartalmazó naplók száma 2023 májusában már a 27 ezret közelítette.
A jelentésben kiemelik, hogy egyre több céges alkalmazott használja munkája során a ChatGPT-t a szoftverfejlesztéstől az üzleti kommunikációig, a szolgáltatás pedig alapértelmezett módon eltárolja a felhasználók lekérdezéseit és a mesterséges intelligencia által generált válaszok előzményeit. Ebből következik, hogy a ChatGPT-fiókokhoz való jogosulatlan hozzáféréssel kényes információhoz is hozzá lehet jutni, amelyek többek között célzott támadásokhoz is felhasználhatók.
A Group-IB elemzése alapján a szóban forgó profilok többségét a Raccoon Stealer nevű malware segítségével szerezték meg. Ez a fertőzött számítógépeken a böngészőkből összegyűjti a mentett hitelesítő kulcsokat, kártyaadatokat, böngészési előzményeket és egyéb információkat, majd elküldi azokat kezelőjének. Az ilyen kártevők egyszerűségük és hatékonyságuk miatt az ellopott személyes információ legfőbb forrásává váltak, amivel aktívan kereskednek a dark webes piactereken.
A nagyok már komolyan veszik
A mesterséges intelligencia által vezérelt chatbotok növekvő népszerűsége a Group-IB szerint jól látható a feltört fiókok számának következetes növekedésében, amelyet a Group-IB Threat Intelligence csapata figyelt meg az elmúlt évben. A legtöbb ilyen információt, az összes adat több mint 40 százalékát az ázsiai és csendes-óceáni térségben lopták el 2022 júniusa és 2023 májusa között, az egyes országokat tekintve pedig India vezet majdnem 13 ezer kiszivárgott hitelesítővel.
Ahogy az elmúlt időszakban kiderült, a ChatGPT-t már számtalan helyen integrálják a működési folyamatokba, ahogy az alkalmazottak a program segítségével optimalizálják a kódokat vagy végzik az akár minősített üzleti adatokat tartalmazó levelezésüket. Nem véletlen, hogy biztonsági okokból már olyan nagyvállalatok tiltották be vagy korlátozták a ChatGPT munkacélú használatát, mint az Apple, az Amazon, a Google vagy a Samsung – utóbbi esetében már konkrét példa is volt rá, hogy az alkalmazottak véletlenül céges titkokat szivárogtattak ki a generatív MI-szolgáltatáson keresztül.
Ráfizetünk, ha a védelmen spórolunk!
Ha a védelmen spórolunk, kiberbűncselekmény áldozatává válhatunk. A Sophos MRD (észlelő és helyzetkező) szolgáltatása védelmet nyújt.
Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész