Više od 100.000 ukradenih naloga korisnika ChatGPT-a prodaje se na mračnom vebu

Vesti, 21.06.2023, 09:30 AM

Više od 101.000 naloga korisnika ChatGPT-a prodaje se na mračnom vebu. Reč je o nalozima koji su tokom prošle godine ukradeni malverima dizajniranim za krađu informacija.

Kompanija Group-IB izveštava da su njeni stručnjaci na različitim veb sajtovima pronašli više od 100.000 kompromitovanih akreditiva u logovima malvera za krađu informacija, koji se prodaju na mračnom vebu. Vrhunac je zabeležen u maju 2023, kada su sajber kriminalci objavili 26.800 novih ChatGPT akreditiva.

S obzirom na to da sve više zaposlenih koristi pogodnosti veštačke inteligencije, kompromitovani akreditivi mogu da odvedu sajber kriminalce do veoma vrednih podataka. 15% zaposlenih redovno daje podatke kompanija u kojima rade ChatGPT-u, a četvrtina tih podataka je osetljiva. Radnici ostavljaju interne poslovne podatke, izvorni kod, lične informacije i podatke o klijentima.

„Zaposleni unose poverljive prepiske ili koriste bot za optimizaciju vlasničkog koda. S obzirom na to da standardna konfiguracija ChatGPT-a zadržava sve razgovore, ovo bi nenamerno moglo da ponudi mnoštvo osetljivih obaveštajnih podataka akterima pretnji ako dobiju akreditive naloga“, rekao je Dmitrij Šestakov, šef obaveštajne službe o pretnjama u Group-IB.

U pogrešnim rukama, ovo bi moglo dovesti do ozbiljnih posledica za preduzeća i pojedince, od ugrožavanja reputacije do značajnog finansijskog gubitka. Pristup nečijem ChatGPT nalogu može značiti sticanje uvida u vlasničke informacije, poslovne strategije, ličnu komunikaciju, softverski kod i još mnogo toga.

Prepoznajući rizik, neke kompanije, kao što su Apple i Samsung, zabranile su upotrebu ChatGPT-a i drugih generativnih AI alata. Zabrane idu čak do pretnji otkazom onima koji ih ne poštuju.

Ipak, čini se da zabrane ChatGPT-a ne utiču mnogo na zaposlene. Nedavno istraživanje Githuba je otkrilo da 92% programera koristi AI da bi olakšali sebi posao i povećali produktivnost.

Prema izveštaju Group-IB, najviše kompromitovanih naloga je iz azijsko-pacifičkog regiona (skoro 41.000 kompromitovanih naloga između juna 2022. i maja 2023. godine), iz Evrope je skoro 17.000, a Severna Amerika je na petom mestu sa 4.700.

Sajber kriminalcima je relativno lako da dođu do akreditiva korisnika ChatGPT-a. Računari su često putem fišing napada zaraženi malverima koji su specijalizovani za krađu informacija (info-stealer). Ovaj tip malvera prikuplja akreditive sačuvane u pretraživačima, podatke o bankovnoj kartici, informacije o kripto novčaniku, kolačiće, istoriju pregledanja i druge informacije. Akreditivi i drugi ukradeni podaci se zatim šalju na servere napadača.

Malveri koji su zaslužni za krađu najvećeg broja ChatGPT akreditiva su Raccoon (80%), Vidar (13%) i Redline (7%).

Ako unosite osetljive podatke u ChatGPT, onemogućite funkciju čuvanja razgovora iz menija podešavanja platforme ili ručno izbrišite te razgovore čim završite sa korišćenjem alata.

Međutim, treba napomenuti da mnogi malveri prave skrinšotove zaraženog sistema ili imaju funkcionalnost keyloggera, tako da čak i ako ne sačuvate razgovore na svom ChatGPT nalogu, infekcija malverom bi i dalje mogla da dovede do curenja podataka.

Osim toga, ChatGPT je već imao ozbiljan incident kada su korisnici videli lične podatke drugih korisnika i njihove razgovore sa četbotom.

Da biste zaštitili svoje akreditive, redovno menjajte svoje lozinke i primenite dvofaktorsku autentifikaciju (2FA). Kada je 2FA omogućena, dobićete barem obaveštenje na svom uređaju koje vas upozorava da neko pokušava da pristupi vašem ChatGPT nalogu.

Foto: Airam Dato-on /Pexel