Group IB otkrio je 101.134 zaraženih uređaja sa spremljenim vjerodajnicama za ChatGPT. Pokazalo je da je azijsko-pacifička regija imala najveći broj (40,5 posto) računa koji su ukradeni zlonamjernim softverom između lipnja 2022. i svibnja 2023. Od ostalih područja, kompromitirani podaci uključuju one na tlu SAD-a, Vijetnama, Brazila i Egipta.

Tvrtkina platforma Threat Intelligence otkrila je ove kompromitirane vjerodajnice unutar zapisa zlonamjernog softvera za krađu informacija kojim se prošle godine trgovalo na ilegalnim web tržištima. Broj zahvaćenih računa dosegao je vrhunac od 26.802 u svibnju 2023., a što predstavlja alarmantnu situaciju za korisnike.

Group IB spomenula je da rastuće uvođenje ChatGPT-ja u poslovnu komunikaciju i razvoj softvera također znače da se osjetljive informacije dijele na platformi. To ga čini idealnom metom koja se može iskoristiti za stjecanje nezakonite koristi. Kako Group IB dodaje, kompromitirani računi na ChatGPT-ju stekli su značajnu popularnost u raznim podzemnim zajednicama.

Tvrtka je analizirala takve zajednice i otkrila da je u većinu računa provalio haker po imenu Raccoon, koji krade informacije. Osim Raccoona, zlonamjerni softver poput Vidara i Redlinea ima najveći broj kompromitiranih hostova s pristupom ChatGPT-ju.

Hakeri koji kradu informacije čine to prikupljajući vjerodajnice spremljene u web preglednicima, poput podataka o bankovnoj kartici, informacije o kripto novčaniku, kolačiće, povijest pregledavanja i druge informacije iz web preglednika instaliranih na zaraženim računalima, a zatim šalju sve te podatke operateru zlonamjernog softvera. Budući da ova vrsta zlonamjernog softvera djeluje neselektivno, utječe na što je moguće više računala kako bi prikupila što više podataka.

Dmitry Shestakov, voditelj obavještajnih službi za prijetnje u Group IB-ju, objasnio je ovu situaciju izjavom:

'Mnoga poduzeća integriraju ChatGPT u svoje poslovanje. Zaposlenici unose povjerljive korespondencije ili koriste ChatGPT za optimizaciju koda projekata kojima upravljaju. S obzirom na to da standardna konfiguracija ChatGPT-ja čuva sve ranije razgovore s pojedinim korisnikom, ovo bi nenamjerno moglo ponuditi riznicu osjetljive inteligencije akterima prijetnji ako dobiju vjerodajnice računa. U Group IB-ju kontinuirano pratimo ilegalne zajednice na dark webu kako bismo brzo identificirali takve račune.'

Kako bi se ublažili učinci takvog kibernetičkog napada, stručnjaci predlažu korisnicima da omoguće dvostupanjsku autentifikaciju gdje se od njih traži dodatni kod za provjeru prije pristupanja njihovim računima na ChatGPT-ju. Iako je postupak prijave malo dulji, on je koristan način za povećanje sigurnosti računa.