نام کاربری و رمزعبور بیش از ۱۰۰ هزار حساب ChatGPT در فرومهای دارک وب به فروش رسیده است – از ژوئن ۲۰۲۲ تا می ۲۰۲۳-. محققان Group-IB نام و رمزعبور کاربران ChatGPT را فرومهای دارکوب پیدا کردند.
توزیع اعتبار حساب کاربری چتبات مبتنی بر هوش مصنوعی به دلایل مختلفی نگران کننده است: اولا به دلیل استفاده از ChatGPT OpenAI در محل کار، خطر لو رفتن اطلاعات حساس و محرمانه در نتیجه توزیع رمزعبور حساب افزایش مییابد. علاوه بر این، به دلیل عادت نادرست برخی کارمندان در استفاده از یک رمزعبور برای چندین حساب کاربری، احتمال به خطر افتادن حسابهای آنلاین دیگر نیز وجود دارد.در نتیجه به طور بالقوه هکرها میتوانند به سایر دادههای حساس و مهم شرکتها دسترسی پیدا کنند.
به گفته محققان، گزارشها نشان میدهد که بیشتر اطلاعات ورود حسابهای ChatGPT توسط بدافزار سرقت اطلاعات Raccoon جمعآوری شده است.
بدافزار بدنام سرقت اطلاعات Raccoon توسط مجرمان سایبری برای سرقت دادههای حساس از مرورگرهای کاربران و کیف پول ارزهای دیجیتال، جستجوی جزئیات ذخیره شده کارت اعتباری، اطلاعات ذخیره شده ورود به سیستم و استخراج اطلاعات از کوکی ها استفاده می شود.
هکرها و کلاهبرداران مخرب با پرداخت حداقل ۲۰۰ دلار در ماه میتوانند به قابلیتهای Raccoon دسترسی داشته باشند.
توسعه بدافزار Raccoon پس از بازداشت مارک سوکولوفسکی، شهروند اوکراینی و توسعه دهنده این بدافزار، در هلند به درخواست FBI، مختل شد.
اگرچه در زمان دستگیری سوکولوفسکی، زیرساختهای راکون نیز جمعآوری شد، اما نسخههای جدیدی از بدافزار راکون از آن زمان به بازار عرضه شد – با قیمت ۲۷۵ دلار آمریکا در ماه.
تقریباً یک میلیون نفر تا سال ۲۰۲۲ قربانی راکون شدهاند، بیشتر کاربران از طریق ایمیلهای مخرب مورد حمله قرار گرفتهاند.
به تمام کابران ChatGPT توصیه میکنیم که رمزعبورهای خود را تغییر دهند، مطمئن شوند که رمزعبورشان حتما منحصر بفرد باشد. بهتر است مطمئن شوید که تمام رمزعبورهایتان منحصربفرد هستند. حتما گزینه احراز هویت دوعامله را فعال کنید.
