بیش از 100 هزار حساب Chatgpt در تاریک وب لو رفت

محققان امنیت سایبری ده ها هزار دستگاه با اعتبار Chatgpt را شناسایی کرده اند که به نرم افزارهای جاسوسی آلوده شده اند. بر اساس گزارش آنها، اطلاعات حساب کاربری این کاربران در وب تاریک فروخته شده است و منطقه آسیا اقیانوسیه از نظر تعداد این پیشنهادات پیشتاز بوده است.

به گزارش کوین اکسو و به نقل از news.bitcoin، شرکت امنیتی Group-IB مستقر در سنگاپور طی سال گذشته 101134 دستگاه آلوده با نرم افزارهای جاسوسی را در اعتبار Chatgpt پیدا کرده است. این حساب‌های کاربری تحت تعقیب در سیاهه‌های نرم افزارهای جاسوسی که در بازارهای وب تاریک از طریق پلتفرم اطلاعاتی تهدید Group-IB، که چنین بازارهایی را نظارت می‌کند و کتابخانه‌ای از داده‌های وب تاریک را نگهداری می‌کند، مشاهده شدند.

تعداد لاگ‌ها در می 2023 به 26802 رسید و آسیا پاسیفیک بیشترین تعداد اعتبار Chatgpt را داشت که در طول دوره مطالعه برای فروش در دسترس بود، با 40.5٪ از حساب‌های سرقت شده بین ژوئن 2022 تا مه 2023. نویسندگان گزارش اشاره کردند که افزایش این پیشنهادات نشان دهنده محبوبیت روزافزون این چت بات است.

Chatgpt که توسط Openai AI Research Lab با پشتیبانی مایکروسافت توسعه یافته است، در نوامبر 2022 راه اندازی شد و در زمینه های مختلف کاربرد دارد. Group-IB تاکید کرد که هر روز تعداد بیشتری از کارکنان سازمان های مختلف از این چت بات برای بهینه سازی فعالیت های خود در زمینه هایی مانند توسعه نرم افزار یا ارتباطات تجاری استفاده می کنند.

Chatgpt نیز در فضای رمزنگاری استفاده می شود. در ماه مارس، Coinbase، یک صرافی دارایی دیجیتال مستقر در ایالات متحده، اعلام کرد که در حال آزمایش این محصول به عنوان یک ابزار تأیید توکن است. و در ماه ژوئن، شرکت تجزیه و تحلیل بلاک چین Elliptic نیز اعلام کرد که قصد دارد از چت بات برای کمک به فعالیت های جمع آوری داده های خود استفاده کند.

کارشناسان Group-IB می گویند:

Chatgpt AI تاریخچه پرسش و پاسخ را به طور پیش فرض ذخیره می کند. بنابراین، دسترسی غیرمجاز به حساب‌های Chatgpt ممکن است اطلاعات محرمانه یا حساس را فاش کند.

آنها توضیح داده اند که این داده ها سپس برای حملات هدفمند علیه شرکت ها و کارکنان آنها استفاده می شود.

تجزیه و تحلیل شرکت امنیتی از بازارهای زیرزمینی نشان می دهد که اکثر گزارش های مربوط به حساب های Chatgpt توسط بدافزار جاسوسی داده Raccoon به دست آمده است. این نوع بدافزار اطلاعات حساب ذخیره شده، جزئیات کارت بانکی و اطلاعات کیف پول ارزهای دیجیتال را از مرورگرهای نصب شده روی دستگاه های آلوده جمع آوری می کند. این بدافزار همچنین از داده‌های موجود در پیام‌رسان‌های فوری و ایمیل‌ها استفاده می‌کند.