On binlerce ChatGPT kullanıcı hesap bilgisinin kötü amaçlı yazılımlar tarafından çalındığı ortaya çıktı

Uzmanlar, binlerce ChatGPT kullanıcısının bilgi çalan kötü hedefli bir yazılım tarafından hedef alındığını, dolandırıcılık, sahtecilik ya da siber saldırı riskiyle karşı karşıya kalabileceğini ortaya çıkardı. Singapur merkezli siber güvenlik firması Group-IB tarafından, hırsızların tesirinde olan, kaydedilmiş ChatGPT giriş bilgilerine sahip 101.000’den fazla cihaz tespit edildi.

Şirketin Tehdit İstihbaratı platformu, son 12 ayda karanlık web pazarların ticareti yapılan bilgi çalan kötü maksatlı yazılımların günlüklerinde gizlenmiş 101.134 ChatGPT kimlik bilgisi buldu ve bunların dörtte birinden fazlası Mayıs 2023 tarihliydi. Group-IB, coğrafik olarak Asya-Pasifik bölgesinin en çok etkilendiğini ve beş hadisenin ikisinden fazlasını oluşturduğunu söylüyor.

Raccoon bilgi hırsızı, 78.000’den fazla vaka ile en tanınan seçenek olarak gözüküyor. 13.000’in biraz altında hadiseye sahip olan Vidar ve yaklaşık 7.000 ile Redline, en tanınan bilgi hırsızları listesinin ilk üçünü oluşturuyor.

Tarayıcılarda kayıtlı özel bilgileri çalıyorlar

Bu çeşit kötü hedefli yazılımlar, tipik olarak, tarayıcılarda kayıtlı kimlik bilgilerini, banka kartı bilgilerini, kripto para cüzdanlarını, çerezleri ve tarama geçmişini toplayarak operatöre geri gönderir. Anlık iletileşme programları ve e-postalar da bilgi hırsızları için yaygın amaçlar haline gelmiş durumda.

12.632 güvenliği ihlal edilmiş kimlik bilgisi ile listenin başında Hindistan yer alıyor ve akabinde sırasıyla Pakistan ve Brezilya ilk üçü tamamlıyor. ABD, tehlikedeki 2.995 kimlik bilgisi ile altıncı sırada yer alıyor. Türkiye ise ilk onda yer almıyor.

Group-IB Tehdit İstihbaratı başkanı Dmitry Shestakov, yaptığı açıklamada “ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı göz önüne alındığında, bu durum, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine ezkaza bir hassas istihbarat hazinesi sunabilir” dedi.

ChatGPT ve Bard üretken yapay zeka araçlarının güvenliği konusunda kaygılarını belirten pek çok uzman olsa da, çok sayıda işletme bunları kullanmaya devam ediyor. Birçok şirkette ise çalışanlar, patron tarafından yasaklansa bile bunları patronun isteği dışında kullanıyor. Potansiyel olarak şirket içinden öğrenilen bilgileri ve kodu içeren tartışmalarla, buna bilgilerin yanlış ellere geçmesi durumunda çok büyük bir yıkım potansiyeli söylediği söz edilen olabiliyor.

Group-IB, kendilerini korumak için kullanıcıların parolalarını düzenli olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA)i güvenlik tedbirlerini kullanmalarını öneriyor. Daha genel olarak, yetkisiz erişimin hasara neden olabileceği her yerde buna tedbirlerin kullanılması gerekiyor.

ESET Global Siber Güvenlik Danışmanı Jake Moore, “İnsanlar, ChatGPT hesaplarının aslında siber hatalılar tarafından aranan büyük ölçüde hassas bilgi barındırdığını fark etmeyebilir” diyor ve devam ediyor: “Varsayılan olarak tüm giriş isteklerini saklar ve hesaba erişimi olanlar tarafından görüntülenebilir. Ayrıyeten, bilgi hırsızları ChatGPT güvenlik ihlallerinde daha besbelli hale geliyor ve hatta hizmet olarak kötü hedefli yazılım hücumlarında kullanılıyor. Bilgi hırsızları, kripto para ünitesi cüzdan kayıtları, erişim kimlik bilgileri ve parolaların yanı sıra kaydedilmiş tarayıcı oturum açma bilgileri aynıi temel bilgileri arayan, güvenliği ihlal edilmiş bir sistemde depolanan dijital varlıkları çalmaya odaklanır. Bu nedenle, kesinlikle gerekli olmadıkça sohbet kaydetme özelliğini devre dışı bırakmak makul bir fikir olabilir. Sohbet robotları ne kadar çok bilgi beslenirse, tehdit aktörleri için o kadar alımlı olacaklar, bu nedenle bulut tabanlı sohbet robotlarına ve diğer hizmetlere hangi bilgileri girdiğiniz konusunda titiz düşünmeniz önerilir.”