Više od 100.000 ukradenih naloga korisnika ChatGPT-a prodaje se na mračnom vebu

Vesti, 21.06.2023, 09:30 AM

Više od 100.000 ukradenih naloga korisnika ChatGPT-a prodaje se na mračnom vebu

Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija.

Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023, kada su sajber kriminalci objavili 26.800 novih ChatGPT akreditiva.

S obzirom na to da sve više zaposlenih koristi pogodnosti veštačke inteligencije, kompromitovani akreditivi mogu da odvedu sajber kriminalce do veoma vrednih podataka. 15% zaposlenih redovno daje podatke kompanija u kojima rade ChatGPT-u, a četvrtina tih podataka je osetljiva. Radnici ostavljaju interne poslovne podatke, izvorni kod, lične informacije i podatke o klijentima.

„Zaposleni unose poverljive prepiske ili koriste bot za optimizaciju vlasničkog koda. S obzirom na to da standardna konfiguracija ChatGPT-a zadržava sve razgovore, ovo bi nenamerno moglo da ponudi mnoštvo osetljivih obaveštajnih podataka akterima pretnji ako dobiju akreditive naloga“, rekao je Dmitrij Šestakov, šef obaveštajne službe o pretnjama u Group-IB.

U pogrešnim rukama, ovo bi moglo dovesti do ozbiljnih posledica za preduzeća i pojedince, od ugrožavanja reputacije do značajnog finansijskog gubitka. Pristup nečijem ChatGPT nalogu može značiti sticanje uvida u vlasničke informacije, poslovne strategije, ličnu komunikaciju, softverski kod i još mnogo toga.

Prepoznajući rizik, neke kompanije, kao što su Apple i Samsung, zabranile su upotrebu ChatGPT-a i drugih generativnih AI alata. Zabrane idu čak do pretnji otkazom onima koji ih ne poštuju.

Ipak, čini se da zabrane ChatGPT-a ne utiču mnogo na zaposlene. Nedavno istraživanje Githuba je otkrilo da 92% programera koristi AI da bi olakšali sebi posao i povećali produktivnost.

Prema izveštaju Group-IB, najviše kompromitovanih naloga je iz azijsko-pacifičkog regiona (skoro 41.000 kompromitovanih naloga između juna 2022. i maja 2023. godine), iz Evrope je skoro 17.000, a Severna Amerika je na petom mestu sa 4.700.

Sajber kriminalcima je relativno lako da dođu do akreditiva korisnika ChatGPT-a. Računari su često putem fišing napada zaraženi malverima koji su specijalizovani za krađu informacija (info-stealer). Ovaj tip malvera prikuplja akreditive sačuvane u pretraživačima, podatke o bankovnoj kartici, informacije o kripto novčaniku, kolačiće, istoriju pregledanja i druge informacije. Akreditivi i drugi ukradeni podaci se zatim šalju na servere napadača.

Malveri koji su zaslužni za krađu najvećeg broja ChatGPT akreditiva su Raccoon (80%), Vidar (13%) i Redline (7%).

Ako unosite osetljive podatke u ChatGPT, onemogućite funkciju čuvanja razgovora iz menija podešavanja platforme ili ručno izbrišite te razgovore čim završite sa korišćenjem alata.

Međutim, treba napomenuti da mnogi malveri prave skrinšotove zaraženog sistema ili imaju funkcionalnost keyloggera, tako da čak i ako ne sačuvate razgovore na svom ChatGPT nalogu, infekcija malverom bi i dalje mogla da dovede do curenja podataka.

Osim toga, ChatGPT je već imao ozbiljan incident kada su korisnici videli lične podatke drugih korisnika i njihove razgovore sa četbotom.

Da biste zaštitili svoje akreditive, redovno menjajte svoje lozinke i primenite dvofaktorsku autentifikaciju (2FA). Kada je 2FA omogućena, dobićete barem obaveštenje na svom uređaju koje vas upozorava da neko pokušava da pristupi vašem ChatGPT nalogu.

Foto: Airam Dato-on /Pexel


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol traži da se termin ''pig butchering'' (svinjokolj) ne koristi više za žrtve investicionih i ljubavnih internet prevara

Interpol je pozvao zajednicu sajber bezbednosti, organe za sprovođenje zakona i medije da prestanu da koriste termin „pig butchering“ (sv... Dalje

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Milioni korisnika interneta izloženi riziku od lažnih captcha stranica i infekcije malverom Lumma

Istraživači Guardio Labsa i Infobloxa otkrili su kampanju velikih razmera koja distribuira malver Lumma preko lažnih captcha stranica. Napadači is... Dalje

Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy

Amnesty International: Srpske vlasti koriste do sada nepoznati špijunski softver NoviSpy

Srpske vlasti su instalirale špijunski softver na telefone desetina predstavnika civilnog društva, aktivista i novinara, navodi se u izveštaju koji... Dalje

Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Android malver BadBox predinstaliran na desetinama hiljada IoT uređaja

Nemačka Savezna kancelarija za informacionu bezbednost (BSI) je saopštila da je blokirala malver BadBox koji je predinstaliran na više od 30.000 An... Dalje