Sikkerhetsselskapet Group-IB har avslørt en massiv jakt på ChatGPT-brukere, og de kriminelle har dessverre hatt suksess.
India på verstingliste
Per selskapet er 101 134 kontoer infisert med trojaner som har stjålet påloggingsinformasjon og lagt ut kontoene for salg på det mørke nettet. Problemet er størst i Asia med 40,5 prosent – andre stor-infiserte regioner er USA, Vietnam, Brasil og Egypt. Konto-informasjonen ble stjålet av trojanere/skadevare mellom juni 2022 og mai 2023.
Group-IBs Threat Intelligence-plattform fant kompromitterte kontoer i logger over skadelig programvare som stjeler informasjon som ble handlet på ulovlige mørke nettmarkeder i løpet av det siste året. Antall tilgjengelige logger som inneholder kompromitterte ChatGPT-kontoer nådde en topp på 26 802 i mai 2023. I følge Group-IBs funn har Asia-Stillehavet-regionen opplevd den høyeste konsentrasjonen av ChatGPT-kontoer som tilbys for salg det siste året.
Group-IB
Sikkerhetsselskapet omtaler situasjonen som veldig alvorlig, og peker på en rekke scenarioer som kan forsvare en slik merkelapp:
“Mange bedrifter integrerer ChatGPT. Ansatte skriver inn klassifiserte korrespondanser eller bruker boten for å optimalisere proprietær kode. Gitt at ChatGPTs standardkonfigurasjon lagrer alle samtaler, kan dette utilsiktet tilby en mengde sensitiv informasjon ovenfor trusselaktører om de stjeler til seg kontoinformasjon. Hos Group-IB overvåker vi kontinuerlig underjordiske samfunn for raskt å identifisere slike kontoer.”
Som alltid anbefales det på det sterkeste bruk av 2FA slik at eventuelle kriminelle ikke får tilgang uten en ekstra tilfeldig kode levert som SMS, en tilfeldig generert kode eller en moderne passnøkkel om det er støttet.
Annonse
