Group-IB: oltre 100mila account ChatGPT compromessi su Dark Web
Secondo l’azienda di cybersecurity, Francia, Spagna, Germania e Italia sono i paesi più colpiti in Europa
Group-IB ha individuato nel corso dell’ultimo anno 101.134 dispositivi infettati da stealer contenenti credenziali di accesso a ChatGPT. La piattaforma di Threat Intelligence di Group-IB ha rinvenuto le credenziali compromesse nei log commercializzati su piattaforme del dark web. Con 26.802 voci nel solo mese di maggio 2023, il numero di log disponibili contenenti account ChatGPT compromessi ha raggiunto il suo picco.
Un crescente numero di persone utilizza ChatGPT per ottimizzare il lavoro. Per impostazione predefinita, il chatbot salva la cronologia delle richieste degli utenti e delle risposte fornite. Di conseguenza, l’accesso non autorizzato agli account ChatGPT potrebbe esporre informazioni riservate o sensibili al rischio di sfruttamento per attacchi mirati alle aziende e ai loro dipendenti. La piattaforma di Threat Intelligence di Group-IB custodisce la più grande raccolta di dati del dark web del settore, monitora in tempo reale i forum dei cybercriminali, i marketplace e i gruppi chiusi per rilevare credenziali compromesse, carte di credito rubate, nuovi campioni di malware, accessi alle reti aziendali e altre informazioni critiche che consentono alle aziende di individuare e mitigare i rischi informatici prima che incorrano in ulteriori danni. L’analisi dei marketplace sotterranei ha rivelato che la maggior parte dei log contenenti account ChatGPT è stata violata tramite l’info stealer Raccoon.
Gli info stealer sono un tipo di malware che raccoglie credenziali, dettagli delle carte bancarie, informazioni sui portafogli di criptovalute, cookie, cronologia di navigazione e altre informazioni dai browser installati sui computer infetti, per poi inviarle all’operatore del malware. Gli stealer possono anche carpire dati da applicazioni di instant messaging ed e-mail, insieme a informazioni dettagliate sul dispositivo della vittima. Questo tipo di malware infetta il maggior numero possibile di computer tramite phishing o altri mezzi al fine di raccogliere il maggior numero di dati. I log compromessi contenenti le informazioni raccolte dagli info stealer vengono commercializzati attivamente sui marketplace del dark web e contengono spesso dettagli come l’elenco dei domini contenuti nel log e le informazioni sull’indirizzo IP dell’host compromesso.
Analizzando queste informazioni, l’unità di Threat Intelligence di Group-IB ha identificato i Paesi e le regioni con la più alta concentrazione di dispositivi infetti da stealer i cui log contengono credenziali ChatGPT. La regione Asia-Pacifico risulta la più colpita per numero di dispositivi con account ChatGPT carpiti dagli info stealer (40,5%) tra giugno 2022 e maggio 2023. Con 1.416 credenziali ChatGPT compromesse l’Italia si attesta quarta a livello europeo.
