Cybersecurity-onderzoekers hebben tienduizenden apparaten ontdekt die ChatGPT-inloggegevens bevatten en geïnfecteerd zijn met informatie-stelende malware. Volgens hen zijn de accountgegevens op het dark web te koop aangeboden, waarbij de regio Azië-Pacific het grootste aantal aanbiedingen had.
Het aantal gecompromitteerde accounts getuigt van de groeiende populariteit van ChatGPT, zo stellen experts.
Het in Singapore gevestigde cybersecuritybedrijf Group-IB heeft in het afgelopen jaar 101.134 apparaten geïdentificeerd die geïnfecteerd waren met stelende malware en waarop ChatGPT-inloggegevens waren opgeslagen. Deze compromitterende accounts werden aangetroffen in de logboeken van informatie-stelende malware die op darknet-markten werden verhandeld. Group-IB maakt gebruik van zijn Threat Intelligence-platform om dergelijke marktplaatsen te monitoren en een bibliotheek van dark web-gegevens bij te houden.
Het aantal logboeken bereikte in mei 2023 een hoogtepunt van 26.802. In de periode tussen juni 2022 en mei 2023 werden de meeste gestolen ChatGPT-accounts te koop aangeboden in de regio Azië-Pacific, goed voor 40,5% van de gestolen accounts. De auteurs van het rapport merkten op dat deze toename een indicatie is van de groeiende populariteit van de chatbot.
ChatGPT, ontwikkeld door het door Microsoft gefinancierde kunstmatige intelligentie (AI) onderzoekslaboratorium OpenAI, werd gelanceerd in november 2022 en vindt steeds meer toepassingen in verschillende vakgebieden. Group-IB benadrukte dat steeds meer werknemers van verschillende organisaties de chatbot gebruiken om hun werk te optimaliseren op gebieden zoals softwareontwikkeling of zakelijke communicatie.
ChatGPT vindt ook zijn weg naar de cryptowereld. In maart kondigde de toonaangevende Amerikaanse digitale activabeurs Coinbase aan dat ze het product testen als een hulpmiddel voor tokenverificatie. En in juni zei het blockchain-analysebedrijf Elliptic dat het van plan is om het te gebruiken ter ondersteuning van hun inlichtingenvergaring.
De experts van Group-IB merkte op:
“Standaard slaat ChatGPT de geschiedenis van gebruikersvragen en AI-antwoorden op. Als gevolg hiervan kan ongeoorloofde toegang tot ChatGPT-accounts vertrouwelijke of gevoelige informatie blootleggen.”
Daarnaast vertelde experts ook dat de gegevens vervolgens kunnen worden misbruikt voor gerichte aanvallen tegen bedrijven en hun werknemers
Het onderzoek naar ondergrondse marktplaatsen dat is uitgevoerd door het cybersecuritybedrijf heeft aangetoond dat de meerderheid van de logboeken met ChatGPT-accounts is verkregen via de Raccoon informatie-stelende malware. Dit type malware verzamelt opgeslagen accountreferenties, bankkaartgegevens en informatie over cryptoportefeuilles van browsers die zijn geïnstalleerd op geïnfecteerde apparaten, evenals gegevens uit instant messengers en e-mails.
