Više od 200.000 ukradenih lozinki za ChatGPT prodaje se na Dark Webu

Vesti, 05.03.2024, 12:00 PM

Više od 200.000 ukradenih lozinki za ChatGPT prodaje se na Dark Webu

U periodu od januara do oktobra prošle godine na sajtovima mračnog veba pojavilo se više od 225.000 logova koji sadrže kompromitovane kredencijale korisnika OpenAI ChatGPT-a, otkrilo je istraživanje Group-IB.

Ovi podaci su pronađeni u logovima povezanim sa malverima LummaC2, Raccoon i RedLine.

„Broj zaraženih uređaja se blago smanjio sredinom i krajem leta, ali je značajno porastao između avgusta i septembra“, navela je kompanija u izveštaju.

Između juna i oktobra 2023. zaraženo je više od 130.000 uređaja sa pristupom OpenAI ChatGPT-u, što je povećanje od 36% u odnosu na ono što je primećeno tokom prvih pet meseci 2023. Malverom LummaC2 zaraženo je 70.484 uređaja, malverom Raccoon 22.468, a RedLineom 15.970.

„Nagli porast broja ChatGPT kredencijala za prodaju je posledica ukupnog porasta broja uređaja zaraženih malverima za krađu informacija“, navodi se u izveštaju Group-IB.

Ovi podaci objavljeni su u trenutku kada su Microsoft i OpenAI otkrili da hakeri iz Rusije, Severne Koreje, Irana i Kine eksperimentišu sa veštačkom inteligencijom (AI) i velikim jezičkim modelima (LLM) kako bi usavršili svoje tekuće sajber napade.

Group-IB kaže da hakeri mogu da koriste LLM-ove da osmisle ubedljive prevare i fišing napade i poboljšaju operativnu produktivnost.

„U prošlosti su [akteri pretnji] uglavnom bili zainteresovani za korporativne računare i sisteme sa pristupom koji je omogućavao kretanje preko mreže“, navodi se u izveštaju. „Sada se fokusiraju i na uređaje sa pristupom javnim AI sistemima“.

„Ovo im daje pristup logovima sa istorijom komunikacije između zaposlenih i sistema, koje mogu da koriste za traženje poverljivih informacija (u svrhe špijunaže), detalja o internoj infrastrukturi, podataka o autentifikaciji (za sprovođenje još opasnijih napada) i informacija o izvornom kodu aplikacije.“

Foto: Matheus Bertelli / Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje