Group-IB zidentyfikowało 101 134 zainfekowane urządzenia z zapisanymi danymi uwierzytelniającymi do ChatGPT. Platforma Threat Intelligence Group-IB znalazła te przejęte dane do logowania w złośliwym oprogramowaniu kradnącym informacje, które były sprzedawane na nielegalnych, czarnych rynkach w sieci przez ostatni rok.
Platforma Threat Intelligence Group-IB przechowuje największą na rynku bazę danych z czarnych rynków w sieci, monitoruje fora cyberprzestępcze, rynki i zamknięte społeczności w czasie rzeczywistym, aby zidentyfikować przejęte dane logowania, skradzione karty kredytowe, świeże próbki złośliwego oprogramowania, dostęp do sieci korporacyjnych i inne kluczowe informacje umożliwiające firmom identyfikację i ograniczenie ryzyka cybernetycznego przed dalszymi szkodami.
Główne zaatakowane państwa w Europie to Francja, Hiszpania, Niemcy, Włochy i Polska
Analiza czarnych rynków przeprowadzona przez Group-IB wykazała, że większość logów zawierających konta ChatGPT została naruszona przez znanego infostealera o nazwie Raccoon. Rosnąca popularność chatbota jest widoczna w ciągłym wzroście liczby skradzionych kont, obserwowanym przez zespół w ciągu ostatniego roku.
Analizując te informacje, jednostka Threat Intelligence Group-IB zidentyfikowała kraje i regiony o największej koncentracji zainfekowanych infostealerami urządzeń z zapisanymi danymi uwierzytelniającymi do ChatGPT. W regionie Azji i Pacyfiku od czerwca 2022 do maja 2023 r. odnotowano największą liczbę skradzionych kont przez infostealery (40,5%).
Aby zmniejszyć ryzyko związane kradzieży konta i/lub danych na nim, zaleca się użytkownikom regularne zmienianie haseł i wdrażanie autoryzacji dwuetapowej. Włączenie autoryzacji dwuetapowej (2FA) wymaga podania dodatkowego kodu weryfikacyjnego, zwykle wysyłanego na ich urządzenia mobilne, przed uzyskaniem dostępu do konta ChatGPT. Tym samym znacznie zmniejszając szansę cyberprzestępców.
Najnowsze Komentarze