Przejęte dane logowania do ponad 100 tysięcy kont ChatGPT
Zajmująca się cyberbezpieczeństwem firma Group-IB zidentyfikowała ponad 100 tys. zainfekowanych urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT.
Na pozór sprawa może się wydawać błaha. Co z tego, że cyberprzestępcy przejęli dane logowania do popularnego chatbota OpenAI? Problem polega na tym, że ChatGPT jest już dziś wykorzystywany również do działań biznesowych, a warto pamiętać, że usługa ta domyślnie przechowuje historię zapytań użytkownika i odpowiedzi AI. Tym samym nieuprawniony dostęp do kont ChatGPT może ujawnić poufne informacje, które mogą być później wykorzystane w ukierunkowanych atakach na firmy i ich pracowników.
Platforma Threat Intelligence Group-IB przechowuje największą na rynku bazę danych z czarnych rynków w sieci, monitoruje fora cyberprzestępcze, rynki i zamknięte społeczności w czasie rzeczywistym, aby zidentyfikować przejęte dane logowania, skradzione karty kredytowe, świeże próbki złośliwego oprogramowania, dostęp do sieci korporacyjnych i inne kluczowe informacje umożliwiające firmom identyfikację i ograniczenie ryzyka cybernetycznego przed dalszymi szkodami. Analiza czarnych rynków przeprowadzona przez Group-IB wykazała, że większość logów zawierających konta ChatGPT została naruszona przez znanego infostealera o nazwie Racoon. Rosnąca popularność chatbota opartego na sztucznej inteligencji jest widoczna w ciągłym wzroście liczby przejętych kont ChatGPT, obserwowanym przez zespół Threat Intelligence Group-IB w ciągu ostatniego roku. Narzędziem jakim najczęściej posługiwali się cyberprzestępcy jest infostealer (program do wykradania poufnych danych) o nazwie Raccoon.
Infostealer to rodzaj złośliwego oprogramowania, które zbiera dane uwierzytelniające zapisane w przeglądarkach, szczegóły kart bankowych, informacje o portfelach kryptowalutowych, pliki cookie, historię przeglądania i inne informacje z przeglądarek zainstalowanych na zainfekowanych komputerach, a następnie przesyła te dane do operatora złośliwego oprogramowania. Infostealery mogą także zbierać dane z komunikatorów internetowych i poczty e-mail, wraz z szczegółowymi informacjami na temat urządzenia ofiary. Infostealery działają niezależnie od selekcji. Ten rodzaj złośliwego oprogramowania infekuje jak najwięcej komputerów za pomocą phishingu lub innych metod, aby zebrać jak najwięcej danych. Infostealery stały się głównym źródłem skompromitowanych danych osobowych ze względu na swoją prostotę i skuteczność. Logi zawierające skompromitowane informacje gromadzone przez infostealery są aktywnie sprzedawane na czarnych rynkach w sieci.
„Wiele przedsiębiorstw integruje ChatGPT w swoim procesie operacyjnym” – mówi Sebastian Cygan, Kierownik Rozwoju Biznesu Group-IB, Polska. „Pracownicy wprowadzają poufne korespondencje lub korzystają z bota do optymalizacji kodu własnego. Biorąc pod uwagę, że standardowa konfiguracja ChatGPT zachowuje wszystkie rozmowy, może to przypadkowo dostarczyć atakującym podmiotom cenne informacje, jeśli zdobędą dane uwierzytelniające do konta. W Group-IB ciągle monitorujemy społeczności podziemne, aby szybko identyfikować takie konta”.
Jak zmniejszyć ryzyko, nie rezygnując z ChatGPT? Eksperci zalecają regularne zmienianie haseł i wdrażanie autoryzacji dwuetapowej przy korzystaniu z ChatGPT.