Über 101.000 mit Stealern infizierte Geräte mit gespeicherten chatgpt-Anmeldeinformationen wurden von Cyberintelligence-Unternehmen im Dark Web gefunden Gruppe IB.
Die Threat-Intelligence-Plattform von Group-IB hat diese kompromittierten Zugangsdaten in den Protokollen von Malware gefunden, die Informationen stiehlt und im vergangenen Jahr auf illegalen Dark-Web-Marktplätzen gehandelt wurde. Die Anzahl der verfügbaren Protokolle mit kompromittierten ChatGPT-Konten erreichte im Mai 2023 einen Höchststand von 26.802.
Die Untersuchung ergab, dass die Anzahl der Stealer-Protokolle mit kompromittierten ChatGPT-Konten von Juni 2022 bis März 2023 stetig zugenommen hat. Im Juni 2022 fand Group-IB 74 kompromittierte Anmeldeinformationen und erreichte im März 2023 22.597.
Info-Stealer sind eine Art von Malware, die in Browsern gespeicherte Anmeldeinformationen, Bankkartendaten, Krypto-Wallet-Informationen, Cookies, Browserverlauf und andere Informationen von Browsern sammelt, die auf infizierten Computern installiert sind, und diese Daten dann an den Malware-Betreiber sendet.
Diebe können auch Daten aus Instant Messengern und E-Mails sowie detaillierte Informationen über das Gerät des Opfers sammeln und so möglichst viele Computer infizieren.
Die Beliebtheit von ChatGPT hat es zu einer beliebten Wahl für Kriminelle im Dark Web gemacht – immer mehr Mitarbeiter nutzen den Chatbot, um ihre Arbeit zu optimieren.
Da ChatGPT den Verlauf von Benutzeranfragen und KI-Antworten automatisch speichert, kann ein gehacktes Konto vertrauliche oder sensible Informationen preisgeben, die für gezielte Angriffe gegen Unternehmen und ihre Mitarbeiter ausgenutzt werden können.
Empfohlen
„Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf. „Mitarbeiter geben geheime Korrespondenzen ein oder nutzen den Bot, um proprietären Code zu optimieren“, sagte Dmitry Shestakov, Head of Threat Intelligence bei Group0IB.
Er fügte hinzu: „Angesichts der Tatsache, dass die Standardkonfiguration von ChatGPT alle Konversationen speichert, könnte dies den Bedrohungsakteuren unbeabsichtigt eine Fülle sensibler Informationen liefern, wenn sie an Kontoanmeldeinformationen gelangen.“ Bei Group-IB überwachen wir kontinuierlich Untergrundgemeinschaften, um solche Konten umgehend zu identifizieren.“
Laut Group-IB gab es im asiatisch-pazifischen Raum mit 40.999 die meisten mit Stealern infizierten Geräte mit gespeicherten ChatGPT-Anmeldeinformationen. Das Vereinigte Königreich schaffte es nicht in die Top-Ten-Liste der Länder mit den am stärksten gefährdeten Konten, Group-IB empfiehlt jedoch weiterhin, Konten durch die Änderung von Passwörtern und die Implementierung einer Zwei-Faktor-Authentifizierung zu sichern.
Verwandt
