Group-IB ha individuato nel corso dell’ultimo anno 101.134 dispositivi infettati da stealer contenenti credenziali di accesso a ChatGPT. La piattaforma di Threat Intelligence di Group-IB ha rinvenuto le credenziali compromesse nei log commercializzati su piattaforme del dark web. Con 26.802 voci nel solo mese di maggio 2023, il numero di log disponibili contenenti account ChatGPT compromessi ha raggiunto il suo picco.
Un crescente numero di persone utilizza ChatGPT per ottimizzare il lavoro. Per impostazione predefinita, il chatbot salva la cronologia delle richieste degli utenti e delle risposte fornite. Di conseguenza, l’accesso non autorizzato agli account ChatGPT potrebbe esporre informazioni riservate o sensibili al rischio di sfruttamento per attacchi mirati alle aziende e ai loro dipendenti. La piattaforma di Threat Intelligence di Group-IB custodisce la più grande raccolta di dati del dark web del settore, monitora in tempo reale i forum dei cybercriminali, i marketplace e i gruppi chiusi per rilevare credenziali compromesse, carte di credito rubate, nuovi campioni di malware, accessi alle reti aziendali e altre informazioni critiche che consentono alle aziende di individuare e mitigare i rischi informatici prima che incorrano in ulteriori danni. L’analisi dei marketplace sotterranei ha rivelato che la maggior parte dei log contenenti account ChatGPT è stata violata tramite l’info stealer Raccoon.
Gli info stealer sono un tipo di malware che raccoglie credenziali, dettagli delle carte bancarie, informazioni sui portafogli di criptovalute, cookie, cronologia di navigazione e altre informazioni dai browser installati sui computer infetti, per poi inviarle all’operatore del malware. Gli stealer possono anche carpire dati da applicazioni di instant messaging ed e-mail, insieme a informazioni dettagliate sul dispositivo della vittima. Questo tipo di malware infetta il maggior numero possibile di computer tramite phishing o altri mezzi al fine di raccogliere il maggior numero di dati. I log compromessi contenenti le informazioni raccolte dagli info stealer vengono commercializzati attivamente sui marketplace del dark web e contengono spesso dettagli come l’elenco dei domini contenuti nel log e le informazioni sull’indirizzo IP dell’host compromesso.
Analizzando queste informazioni, l’unità di Threat Intelligence di Group-IB ha identificato i Paesi e le regioni con la più alta concentrazione di dispositivi infetti da stealer i cui log contengono credenziali ChatGPT. La regione Asia-Pacifico risulta la più colpita per numero di dispositivi con account ChatGPT carpiti dagli info stealer (40,5%) tra giugno 2022 e maggio 2023. Con 1.416 credenziali ChatGPT compromesse l’Italia si attesta quarta a livello europeo.
Continua a leggere
Articoli correlati
Per il successo dell’AI si parte dai dati
Il ruolo di Cloudera di fronte a un ecosistema di aziende in parte ancora impreparate.
Imprivata apre in Italia a supporto della trasformazione digitale della Sanità
L'azienda punta a contribuire alla modernizzazione della sanità nazionale, offrendo strumenti in grado di coniugare sicurezza, conformità ed efficienza operativa
Netskope potenzia NewEdge Network
Il potenziamento dell'infrastruttura globale NewEdge Network ha l'obiettivo di offrire un livello ancora più elevato di controllo, conformità e performance
MIX e Università degli Studi di Napoli Federico II per le competenze sulle reti Internet
In programma lezioni e laboratori rivolti agli studenti, con approfondimenti su aspetti teorici e applicativi delle reti Internet.
MILANO, 14 Aprile 2026 dalle 09:30 alle 15:00
Milano