De acordo com um novo relatório, durante o ano passado, mais de 100 mil usuários ChatGPT’ contas foram comprometidas usando malware para roubar informações. A Índia ficou em primeiro lugar em número de contas hackeadas.
ChatGPT em poucas palavras
Talvez todo usuário ativo da Internet já tenha ouvido falar de um chatbot da OpenAI. Vale ressaltar que muitos utilizam para estudo ou trabalho? Este bot pode fazer muito, por exemplo, dar conselho, e a receita dos seus pratos favoritos, encontre um ponto e vírgula e vírgula extras no código, ou até mesmo reescrever o código. Até este texto foi escrito por ChatGPT (piada). Embora alguns usuários usem ChatGPT as a key generator for Windows, outros incorporam-no em seus processos empresariais. Este último é mais interessante para os invasores, pois ChatGPT salva todo o histórico de conversas por padrão.
Contas ChatGPT são comprometidas por malware ladrão
De acordo com um novo relatório, 101,134 contas foram comprometidas por malware ladrão de informações. Os pesquisadores encontraram registros de informações roubadas sobre essas credenciais vendidas ilegalmente em mercados da darknet no ano passado. Além disso, os invasores roubaram a maioria das contas entre junho 2022 e pode 2023. O epicentro foi Ásia-Pacífico (40.5%), com a Índia (12,632 contas), Paquistão (9,217 contas), e Brasil (6,531 contas). O Médio Oriente e África ficaram em segundo lugar com 2,925 contas, seguida pela Europa em terceiro lugar com 16,951 contas. Em seguida vem a América Latina com 12,314 contas, América do Norte com 4,737, e o CEI com 754 contas. A filiação de 454 contas comprometidas não são especificadas.
Ferramentas para comprometimento de contas
Como acima mencionado, cibercriminosos roubaram informações usando malware específico, exatamente – ladrões. Este malware é especificamente ajustado para roubar informações específicas. Nesse caso, os atacantes Raccoon Stealer usado, quem roubou 78,348 contas; Avançar, que roubou 1,984 contas; e Redline Stealer, que roubou 6,773 contas. Embora se acredite amplamente que o grupo Raccoon degenerou, isso não o impediu de roubar a maioria das contas. Isto provavelmente ocorre porque esse malware é tão difundido que continua a funcionar mesmo depois de ter sido bloqueado por organizações mais preocupadas com a segurança..
Causas
À primeira vista, pode parecer mais razoável roubar dados bancários. No entanto, existem vários motivos para a alta demanda por contas ChatGPT. Primeiro, os invasores geralmente estão em países onde o chatbot não funciona. Residentes de países como a Rússia, Irã, e o Afeganistão estão tentando acessar a tecnologia pelo menos dessa forma. Contas com assinaturas pagas são predominantes.
Segundo, como mencionado inicialmente, muitas organizações usam ChatGPT em seus fluxos de trabalho. Além do fato de que os funcionários costumam usá-lo e podem inserir informações confidenciais sem saber (isso aconteceu, também), algumas empresas integram ChatGPT em seu fluxo de trabalho. Por exemplo, os funcionários podem manter correspondência secreta ou usar o bot para otimizar código proprietário. Porque ChatGPT armazena o histórico de consultas de usuários e respostas de IA, essas informações podem ser vistas por qualquer pessoa com acesso à conta. Essas contas são preciosas na darknet, e muitos estão dispostos a pagar um bom dinheiro para obtê-los.
Recomendações de segurança
No entanto, os usuários podem reduzir os riscos associados a contas ChatGPT comprometidas. Eu recomendo habilitando a autenticação de dois fatores e atualizando suas senhas regularmente. 2FA será um pé no saco e impedir que invasores façam login em sua conta mesmo que eles saibam seu nome de usuário e senha. Mudanças regulares de senha são uma ferramenta eficaz against password leaks. Além do mais, você pode desativar o “Histórico de conversa & treinamento” caixa de seleção ou manualmente conversas claras depois de cada conversa.
