Dark Web Marketplace verilerine göre, geçen yıl 101.000'den fazla ChatGPT kullanıcı hesabı, bilgi çalma kötü amaçlı yazılımlarla çalındı.
CyberIntelligence firması Grup-Ib raporları, ChatGPT hesapları içeren çeşitli yeraltı web sitelerinde yüz binden fazla info-stealer günlük tespit etmiş, Tehdit aktörlerinin 26.800 yeni Chatgpt kimlik çiftleri yayınladığı Mayıs 2023'te gözlemlenmiştir.
En çok hedeflenen bölge ile ilgili olarak, Asya-Pasifik Haziran 2022 ile Mayıs 2023 arasında yaklaşık 41.000 uzlaştırılmış hesaba sahipti, Avrupa yaklaşık 17.000 ve Kuzey Amerika 4.700 ile beşinci sırada yer aldı.
Bilgi Stealers, e -posta istemcileri, web tarayıcıları, anlık haberciler, oyun hizmetleri, kripto para cüzdanları ve diğerleri gibi uygulamalarda depolanan hesap verilerini hedefleyen bir kötü amaçlı yazılım kategorisidir.
Bu tür kötü amaçlı yazılımların, programın SQLite veritabanından çıkarılarak ve depolanan sırların şifrelemesini tersine çevirmek için CryptProtectData işlevini kötüye kullanarak web tarayıcılarına kaydedilen kimlik bilgilerini çaldığı bilinmektedir.
Bu kimlik bilgileri ve diğer çalıntı veriler daha sonra arşivlere paketlenir, günlükler olarak adlandırılır ve geri alma için saldırganların sunucularına geri gönderilir.
CHATGPT hesapları, e-posta hesapları, kredi kartı verileri, kripto para birimi cüzdan bilgileri ve daha geleneksel olarak hedeflenen diğer veri türlerinin yanı sıra, kullanıcılar ve işletmeler için AI destekli araçların artan önemini gösterir.
ChatGPT, kullanıcıların konuşmaları depolamasına izin verdiğinden, kişinin hesabına erişmek, tescilli bilgiler, dahili iş stratejileri, kişisel iletişim, yazılım kodu ve daha fazlası hakkında bilgi edinmek anlamına gelebilir.
Grup-Ib'den Dmitry Shestakov, "Birçok işletme chatgpt'i operasyonel akışlarına entegre ediyor."
"Çalışanlar sınıflandırılmış yazışmalara girer veya tescilli kodu optimize etmek için botu kullanırlar. ChatGPT'nin standart yapılandırmasının tüm konuşmaları koruduğu göz önüne alındığında, bu, hesap kimlik bilgileri alırlarsa, tehdit aktörlerine hassas bir zeka sunabilir."
Bu kaygılardan kaynaklanıyor ki, Samsung gibi teknoloji devleri, personelin iş bilgisayarlarında ChatGPT'yi kullanmasını yasakladı ve politikayı takip edemeyenlerin istihdamını sonlandırmakla tehdit ediyor.
Grup-Ib'in verileri, çalınan chatgpt günlüklerinin sayısının zamanla istikrarlı bir şekilde büyüdüğünü, tüm günlüklerin neredeyse%80'inin Raccoon Stealer'dan geldiğini, ardından VIDAR (%13) ve Redline (%7) izliyor.
ChatGPT'ye duyarlı veriler girerseniz, Platformun Ayarları menüsünden sohbet kaydetme özelliğini devre dışı bırakmayı düşünün veya aracı kullanmayı bitirmez bu konuşmaları manuel olarak silin.
Bununla birlikte, birçok bilgi çalmanın enfekte sistemin ekran görüntülerini çektiği veya anahtarlama gerçekleştirdiği belirtilmelidir, bu nedenle ChatGPT hesabınıza görüşmeler kaydetmeseniz bile, kötü amaçlı yazılım enfeksiyonu hala bir veri sızıntısına yol açabilir.
Ne yazık ki, ChatGPT zaten kullanıcıların diğer kullanıcıların kişisel bilgilerini ve sohbet sorgularını gördüğü bir veri ihlali yaşadı.
Bu nedenle, son derece hassas bilgilerle çalışanlar, herhangi bir bulut tabanlı hizmetlere girmeye güvenmemelidir, ancak yalnızca yerel olarak inşa edilmiş ve kendi kendine barındırılmış araçlara güvenmelidir.
Yeni Mystic Stealer kötü amaçlı yazılım saldırılarda giderek daha fazla kullanılan
Klonlanmış Capcut Web Siteleri Bilgi İtme Kötü Yazılımları Çalma
Kötü niyetli Microsoft VSCODE uzantıları şifreleri çalın, uzaktan kabukları açın
Dikkat etmek için yeni info-açılış kötü amaçlı yazılım operasyonları
Facebook, yeni Dodealer Bilgi Çalma Kötü Yazılımlarını bozar
Kaynak: Bleeping Computer