Μια νέα έκθεση της Group-IB δείχνει ότι περισσότερα από 225.000 αρχεία καταγραφής με παραβιασμένα credentials χρηστών του ChatGPT διατέθηκαν προς πώληση στο dark web μεταξύ Ιανουαρίου και Οκτωβρίου 2023.
Αυτά τα credentials βρέθηκαν σε information stealer logs που σχετίζονται με τα malware κλοπής δεδομένων LummaC2, Raccoon και RedLine.
“Ο αριθμός των μολυσμένων συσκευών μειώθηκε ελαφρώς στα μέσα και στα τέλη του καλοκαιριού, αλλά αυξήθηκε σημαντικά μεταξύ Αυγούστου και Σεπτεμβρίου“, δήλωσε η εταιρεία στην έκθεση Hi-Tech Crime Trends 2023/2024.
Δείτε επίσης: Roblox: 34 εκατ. credentials έχουν βρεθεί στο dark web από το 2021
Μεταξύ Ιουνίου και Οκτωβρίου 2023, παραβιάστηκαν περισσότεροι από 130.000 υπολογιστές με πρόσβαση στο ChatGPT (αύξηση 36% σε σχέση με τους πρώτους πέντε μήνες του 2023). Η ανάλυση με βάση τα τρία κορυφαία infostealer malware δείχνει:
- LummaC2 – 70.484 hosts
- Raccoon – 22.468 hosts
- RedLine – 15.970 hosts
Οι ερευνητές της Group-IB λένε ότι η απότομη αύξηση του αριθμού των credentials ChatGPT που βρέθηκαν προς πώληση, οφείλεται στη συνολική αύξηση των μολύνσεων με info-stealer.
Πρόσφατα η Microsoft και η OpenAI αποκάλυψαν ότι κρατικοί hackers από τη Ρωσία, τη Βόρεια Κορέα, το Ιράν και την Κίνα εκμεταλλεύονται την τεχνητή νοημοσύνη για τις κυβερνοεπιθέσεις τους.
Δείτε επίσης: Σύλληψη hacker για πώληση τραπεζικών λογαριασμών στο dark web
Σύμφωνα με τη Group-IB, στο παρελθόν οι επιτιθέμενοι ενδιαφέρονταν κυρίως για εταιρικούς υπολογιστές και για συστήματα με πρόσβαση που επέτρεπαν τη μετακίνηση στο δίκτυο. Τώρα, όμως, επικεντρώνονται σε συσκευές με πρόσβαση σε δημόσια συστήματα AI.
“Αυτό τους δίνει πρόσβαση σε αρχεία καταγραφής με το ιστορικό επικοινωνίας μεταξύ εργαζομένων και συστημάτων, τα οποία μπορούν να χρησιμοποιήσουν για να αναζητήσουν εμπιστευτικές πληροφορίες (για σκοπούς κατασκοπείας), λεπτομέρειες σχετικά με την εσωτερική υποδομή, δεδομένα ελέγχου ταυτότητας (για τη διεξαγωγή ακόμη πιο επιζήμιων επιθέσεων) και πληροφορίες σχετικά με application source code“.
Προστασία από info-stealer malware για να μην καταλήξουν τα credentials στο dark web
Η πρώτη και πιο σημαντική μέθοδος προστασίας είναι η ενημέρωση και η εκπαίδευση. Οι χρήστες πρέπει να γνωρίζουν τις τεχνικές που χρησιμοποιούν οι επιτιθέμενοι για να διαδώσουν το malware ώστε να μπορούν να τις αναγνωρίσουν και να τις αποφύγουν.
Η εγκατάσταση ενός αξιόπιστου λογισμικού ασφαλείας είναι άλλη μία βασική μέθοδος προστασίας από info-stealer malware. Αυτό το λογισμικό πρέπει να περιλαμβάνει antivirus, anti-spyware και anti-malware λειτουργίες, καθώς και προστασία από phishing.
Δείτε επίσης: Dark web: Πωλητής ναρκωτικών ομολόγησε την ενοχή του
Επίσης, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και όλες τις εφαρμογές ενημερωμένες. Οι ενημερώσεις περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από τις τελευταίες απειλές.
Η χρήση δυνατών κωδικών πρόσβασης και η αλλαγή τους τακτικά μπορεί να προστατεύσει τα δεδομένα σας από την κλοπή. Επίσης, η χρήση διαχειριστή κωδικών πρόσβασης μπορεί να βοηθήσει στη διαχείριση και την ασφάλεια των κωδικών πρόσβασης.
Τέλος, η προσεκτική αλληλεπίδραση με τα ηλεκτρονικά μηνύματα και τα συνημμένα αρχεία είναι ζωτικής σημασίας. Ποτέ μην ανοίγετε συνημμένα ή κάνετε κλικ σε συνδέσμους από άγνωστες πηγές.
Πηγή: thehackernews.com
