Массовая утечка данных: украдено более 100K аккаунтов Chat GPT, предупреждает Group IB

Исследователи в области кибербезопасности из Group IB сообщили, что они обнаружили более ста тысяч логов информации Stealer на нескольких подпольных сайтах, содержащих аккаунты Chat GPT.

Для тех, кто не в курсе, вредоносное ПО для кражи информации — это вредоносное ПО, которое нацелено на данные аккаунтов, хранящиеся в приложениях, таких как веб-браузеры, почтовые клиенты, игровые сервисы, криптовалюты и многое другое.

Эти виды вредоносного ПО крадут данные, хранящиеся в веб-браузерах, извлекая их из SQL-данных программы и злоупотребляя функцией CtyptProtectData для резервирования шифрования хранимых секретов.

После этого эти украденные данные и другие вещи упаковываются в архивы, известные как логи, и отправляются обратно на сервер злоумышленника для извлечения.

Согласно данным темного веб-рынка, более 101K аккаунтов пользователей Chat GPT были украдены вредоносным ПО для кражи информации, и пик был зафиксирован в мае 2023 года, когда злоумышленники поделились информацией о 26,800 новых пользователей CHATGPT.

Теперь, что касается целевых регионов, Азиатско-Тихоокеанский регион является наиболее пострадавшим с июня 2022 года по май 2023 года, за ним следуют Ближний Восток и Африка, Европа и другие.

Читать: Российская хакерская группа Shuckworm по-прежнему нацелена на организации безопасности Украины

Поскольку CHATGPT позволяет пользователям сохранять свои разговоры, доступ к аккаунту означает получение информации о конфиденциальных данных, личных коммуникациях, программных кодах и многом другом.

Аккаунты CHATGPT, информация о криптовалютных кошельках, данные кредитных карт и другие традиционно целевые типы данных подчеркивают растущую важность инструментов на базе ИИ для пользователей и бизнеса.

Многие предприятия интегрируют CHATGPT в свои рабочие процессы. Сотрудники вводят конфиденциальную переписку или используют ботов для оптимизации приоритетных кодов. Учитывая, что стандартная конфигурация CHATGPT сохраняет все разговоры, это может непреднамеренно предоставить злоумышленникам доступ к большому количеству конфиденциальной информации, если они получат учетные данные аккаунта.

Именно из-за этих опасений такие технологические гиганты, как Samsung, запретили сотрудникам использовать CHATGPT на рабочих машинах, и компания даже угрожала уволить сотрудников, которые не соблюдают эту политику.

Согласно данным фирмы по кибербезопасности, количество украденных логов CHATGPT постоянно увеличивается со временем, при этом большая часть из них поступает от Racoon info stealer, за которым следуют Vidar и RedLine.

Исследователи в области кибербезопасности советуют, что если пользователи вводят важные данные в CHATGPT, стоит рассмотреть возможность отключения функции сохранения чата в настройках CHATGPT или удаления чатов после завершения использования инструмента ИИ.

Хотя отмечается, что множество вредоносных программ для кражи информации делают снимки экрана с компрометированных машин или осуществляют логирование нажатий клавиш, поэтому даже если жертва не сохраняет разговор в аккаунте, инфекция вредоносным ПО все равно может привести к утечке данных.

К сожалению, CHATGPT уже подвергся утечке данных, так как пользователи могли видеть личную информацию и чаты других пользователей. Пользователи не должны вводить какие-либо важные данные на платформах на базе ИИ.

Читать: Королевский программ-вымогатель использует шифратор Blacksuit для атаки на предприятия