Delen Delen op Twitter Delen op LinkedIn Delen op Telegram Link kopiëren Link gekopieerd In een verrassende onthulling heeft Group-IB, een toonaangevend cyberbeveiligingsbedrijf gevestigd in Singapore, meer dan 100.000 apparaten geïdentificeerd die zijn geïnfecteerd met stealer-malware die opgeslagen ChatGPT-inloggegevens bevatten. Deze gecompromitteerde inloggegevens zijn gevonden in de logboeken van informatiestelende malware die het afgelopen jaar op illegale darkweb-marktplaatsen is verhandeld. Het aantal logboeken met gecompromitteerde ChatGPT-accounts bereikte een piek van 26.802 in mei 2023. In de regio Azië-Pacific werd het afgelopen jaar de hoogste concentratie ChatGPT-inloggegevens te koop aangeboden. ChatGPT, een AI-aangedreven chatbot ontwikkeld door OpenAI, is steeds populairder geworden onder werknemers in verschillende sectoren. Het wordt gebruikt om werk te optimaliseren, van softwareontwikkeling tot zakelijke communicatie. ChatGPT slaat standaard de geschiedenis van gebruikersvragen en AI-antwoorden op, die, indien ongeautoriseerd toegankelijk, vertrouwelijke of gevoelige informatie kunnen onthullen. Deze informatie kan worden misbruikt voor gerichte aanvallen op bedrijven en hun werknemers. Volgens de laatste bevindingen van Group-IB zijn ChatGPT-accounts al aanzienlijk populairder geworden binnen ondergrondse gemeenschappen. Het Threat Intelligence-platform van Group-IB, dat claimt de grootste bibliotheek met darkweb-gegevens in de branche op te slaan, houdt cybercriminele forums, marktplaatsen en gesloten gemeenschappen in realtime in de gaten. Het identificeert gecompromitteerde inloggegevens, gestolen creditcards, verse malwaremonsters, toegang tot bedrijfsnetwerken en andere kritieke informatie. Hierdoor kunnen bedrijven cyberrisico’s identificeren en beperken voordat er verdere schade wordt aangericht. Group-IB’s analyse van ondergrondse marktplaatsen onthulde dat de meeste logs met ChatGPT-accounts zijn geschonden door de beruchte Raccoon-infostealer. Infostealers zijn een type malware dat inloggegevens verzamelt die zijn opgeslagen in browsers, bankkaartgegevens, informatie over cryptoportemonnees, cookies, browsegeschiedenis en andere informatie van browsers die op geïnfecteerde computers zijn geïnstalleerd. Vervolgens sturen ze al deze gegevens naar de malware-operator. Dieven kunnen ook gegevens verzamelen van instant messengers en e-mails, samen met gedetailleerde informatie over het apparaat van het slachtoffer. Stealers werken niet-selectief en infecteren zoveel mogelijk computers via phishing of andere middelen om zoveel mogelijk gegevens te verzamelen. Logboeken met gecompromitteerde informatie die is verzameld door informatiedieven, worden actief verhandeld op marktplaatsen op het dark web. Door deze informatie te analyseren, identificeerde de Threat Intelligence-eenheid van Group-IB de landen en regio’s met de hoogste concentratie van door stealers geïnfecteerde apparaten met opgeslagen ChatGPT-referenties. In de regio Azië-Pacific werd tussen juni 2022 en mei 2023 het grootste aantal ChatGPT-accounts gestolen door infodieven (40,5%). “Veel ondernemingen integreren ChatGPT in hun operationele stroom. Medewerkers voeren geheime correspondentie in of gebruiken de bot om bedrijfseigen code te optimaliseren. Gezien het feit dat de standaardconfiguratie van ChatGPT alle gesprekken bewaart, kan dit onbedoeld een schat aan gevoelige informatie bieden aan aanvallers als ze accountreferenties verkrijgen.” Dmitry Shestakov, hoofd bedreigingsinformatie bij Group-IB. Om de risico’s van gecompromitteerde ChatGPT-accounts te beperken, adviseert Group-IB gebruikers om hun wachtwoorden regelmatig bij te werken en tweefactorauthenticatie (2FA) te implementeren. Door 2FA in te schakelen, moeten gebruikers een aanvullende verificatiecode opgeven, meestal verzonden naar hun mobiele apparaten, voordat ze toegang krijgen tot hun ChatGPT-accounts. Volg ons op Google Nieuws

Beyond Boundaries