Tilbake til artikler Hero image

Over 100.000 ChatGPT kontoer er stjålet av malware

Julian Brennum

27.06.2023

Ifølge data hentet fra det mørke nettet er mer enn 100 000 ChatGPT brukerkontoer blitt stjålet av informasjonsstjelende skadevare (malware og phising) i løpet av det siste året.

Cyberetterretningsselskapet Group-IB rapporterer at de har identifisert over hundre tusen logger fra informasjonstjelere på diverse darkweb nettsteder som inneholder ChatGPT-kontoer. Toppen ble observert i mai 2023, da ulike trusselaktører la ut hele 26 800 nye linjer med ChatGPT-autentiseringsopplysninger.

Når det gjelder den mest målrettede regionen, hadde Asia-Stillehavsområdet nesten 41 000 kompromitterte kontoer mellom juni 2022 og mai 2023, Europa hadde nesten 17 000, og Nord-Amerika rangerte som nummer fem med 4 700.

Informasjonsstjelere er en type skadevare/malware som retter seg mot kontodata lagret i applikasjoner som e-postklienter, nettlesere, meldingstjenester, spilltjenester, kryptovalutalommebøker og andre.

Denne typen skadevare er kjent for å stjele påloggingsopplysninger som er lagret i nettlesere ved å hente dem ut fra programmets SQLite-database og misbruke CryptProtectData-funksjonen for å reversere krypteringen av de lagrede dataene.

Disse påloggingsopplysningene, sammen med annen stjålet informasjon, blir deretter pakket inn i arkiver, kalt logger, og sendt tilbake til angripernes servere for å bli hentet.

ChatGPT-kontoer, sammen med e-postkontoer, kredittkortdata, informasjon om kryptovalutalommebøker og andre mer tradisjonelt målrettede datatyper, viser den økende betydningen av AI-drevne verktøy for brukere og bedrifter.

"Flere bedrifter integrerer ChatGPT i sin operative flyt," kommenterer Dmitry Shestakov fra Group-IB.

"Ansatte skriver inn klassifisert informasjon eller bruker roboten til å optimalisere proprietær kode. Ettersom ChatGPTs standardkonfigurasjon beholder alle samtaler, kan dette utilsiktet tilby en skattekiste med sensitiv informasjon til trusselaktører hvis de får tilgang til kontoinformasjon."

Det er på grunn av disse bekymringene at teknologigiganter som Samsung sagt at det er forbudt for sine ansatte å bruke ChatGPT på arbeidsdatamaskiner, og de går så langt som å true med å avslutte ansettelsesforholdet til de som ikke følger retningslinjene.

Group-IB data

Data fra Group-IB viser at antallet stjålne ChatGPT-logger har økt jevnt over tid, med nesten 80% av alle logger som kommer fra Raccoon-stjeleren, etterfulgt av Vidar (13%) og Redline (7%).

Hvis du legger inn sensitiv informasjon på ChatGPT, bør du vurdere å deaktivere lagringsfunksjonen for samtaler i plattformens innstillingsmeny eller slette disse samtalene manuelt så snart du er ferdig med å bruke verktøyet.

Det bør imidlertid bemerkes at mange informasjonsstjelere tar skjermbilder av det infiserte systemet eller utfører tastetrykklogging, slik at selv om du ikke lagrer samtaler i ChatGPT-kontoen din, kan skadevareinfeksjonen likevel føre til et datalekkasje.

Dessverre har ChatGPT allerede opplevd et datainnbrudd hvor brukere fikk mulighet til å se andres personlige informasjon og chatteforespørsler. Det er derfor meget viktig at man tenker seg før man gir ChatGPT sensitiv informasjon.

Det er i slike tilfeller som dette det er ekstra viktig med datasikkerhet i bedriften. Ved å ha antivirus, brannmur, nettverksikkerhet, tette sårbarheter og opplæring av ansatte, så kan mye av dette unngås. Easywave tilbyr dette for små og mellomstore bedrifter, slik at du kan være trygg på at du alltid har de siste programvare oppdateringene, en god antivirus profil, backup, jevnlige sårbarhetsanalyser og muligheten for opplæring av ansatte rundt phishing angrep og mer.

Du finner mer informasjon om våre tjenester her.

Flere artikler

Abonner på Easywaves nyhetsbrev

Vi sender informasjon om endringer i trusselbildet, og hvordan du kan forbedre din digitale sikkerhet. Null spam, bare bra innhold.

Skal Easywave håndtere IT for dere også?

Ta kontakt nå