Инфостилеры похитили около 100 тысяч учётных записей ChatGPT с прошлого года

Исследователи компании Group-IB сообщили в недавнем отчёте , что выявили более 100 тысяч логов похитителей информации на различных подпольных веб-сайтах, содержащих учётные записи ChatGPT . Причем пик похищений, по данным специалистов, пришёлся на май этого года, когда злоумышленники опубликовали сразу 26 800 новых пар логинов и паролей от чьих-то аккаунтов ChatGPT.

Наиболее атакуемым регионом стал Азиатско-Тихоокеанский: в период с июня 2022 по май 2023 года там было скомпрометировано почти 41 000 учётных записей. В странах Ближнего Востока и Африки — около 25 000, в Европе — почти 17 000, в Латинской Америке чуть больше 12 000, а в Северной Америке около 4 700 записей.

Похитители информации (инфостилеры) — это категория вредоносных программ, нацеленных на учётные данные различных приложений, таких как почтовые клиенты, веб-браузеры, мессенджеры, игровые сервисы, криптовалютные кошельки и т.д.

Инфостилеры крадут учётные данные, сохраненные в веб-браузерах, извлекая их из базы данных SQLite программы и злоупотребляя функцией CryptProtectData для обратного шифрования хранимых секретов. Эти учётные данные и другая похищенная информация затем упаковывается в архивы, которые отправляются обратно на серверы злоумышленников для дальнейшей обработки.

Популярность учётных записей ChatGPT на чёрном рынке, наряду с аккаунтами электронной почты, данными кредитных карт, информацией о криптовалютных кошельках и другими более традиционными типами данных, свидетельствует о растущей важности инструментов на базе ИИ в киберпреступном сообществе.

Поскольку ChatGPT и его аналоги позволяют пользователям сохранять диалоги с чат-ботом, доступ к чьей-либо учётной записи может потенциально означать получение злоумышленниками конфиденциальной информации, такой как внутренние бизнес-стратегии компании, личные сообщения, программный код и многое другое.

«Сотрудники многих компаний используют чат-ботов для оптимизации проприетарного кода. Учитывая, что стандартная конфигурация ChatGPT сохраняет все диалоги, сотрудники могут непреднамеренно предоставить злоумышленникам конфиденциальную информацию, если последние получат данные от такой учётной записи», — объяснил Дмитрий Шестаков из Group-IB.

Именно из-за подобных опасений технологические гиганты, такие как Samsung, запретили сотрудникам использовать ChatGPT на рабочих компьютерах, вплоть до угрозы увольнения тех, кто не соблюдает политику компании.

Данные Group-IB указывают на то, что количество украденных учётных записей ChatGPT неуклонно росло с течением времени. Причем почти 80% всех учётных данных поступает от Raccoon Stealer, за которым следуют Vidar (13%) и Redline (7%).

Совет от экспертов: если вы вводите конфиденциальные данные в ChatGPT, отключите функцию сохранения чатов в меню настроек платформы или удаляйте эти диалоги вручную, как только закончите использовать инструмент.

Однако следует отметить, что многие похитители информации делают скриншоты зараженной системы или ведут кейлоггинг, поэтому, даже если вы не сохраняете разговоры в своей учетной записи ChatGPT, заражение вредоносной программой все равно может привести к утечке данных.

Тем специалистам, которые работают с чрезвычайно конфиденциальной информацией, не следует доверять её ввод никаким облачным сервисам. Лучше использовать для этих целей надёжно защищённые локальные инструменты.