Teilen Auf Twitter teilen Auf LinkedIn teilen Auf Telegram teilen Link kopieren Link kopiert In einer überraschenden Enthüllung hat Group-IB, ein führendes Cybersicherheitsunternehmen mit Sitz in Singapur, über 100.000 Geräte identifiziert, die mit Stealer-Malware infiziert sind und gespeicherte ChatGPT-Anmeldeinformationen enthalten. Diese kompromittierten Zugangsdaten wurden in den Protokollen von Malware gefunden, die Informationen stiehlt und im vergangenen Jahr auf illegalen Dark-Web-Marktplätzen gehandelt wurde. Die Zahl der Protokolle mit kompromittierten ChatGPT-Konten erreichte im Mai 2023 einen Höchststand von 26.802. Im asiatisch-pazifischen Raum wurde im vergangenen Jahr die höchste Konzentration an ChatGPT-Zugangsdaten zum Verkauf angeboten. ChatGPT, ein von OpenAI entwickelter KI-gestützter Chatbot, erfreut sich bei Mitarbeitern verschiedener Branchen immer größerer Beliebtheit. Es wird zur Optimierung der Arbeit eingesetzt, von der Softwareentwicklung bis zur Geschäftskommunikation. Standardmäßig speichert ChatGPT den Verlauf von Benutzeranfragen und KI-Antworten, die bei unbefugtem Zugriff vertrauliche oder sensible Informationen preisgeben könnten. Diese Informationen können für gezielte Angriffe gegen Unternehmen und deren Mitarbeiter ausgenutzt werden. Den neuesten Erkenntnissen von Group-IB zufolge erfreuen sich ChatGPT-Konten in Untergrundgemeinschaften bereits großer Beliebtheit. Die Threat-Intelligence-Plattform von Group-IB, die angeblich die branchenweit größte Bibliothek an Dark-Web-Daten speichert, überwacht Foren, Marktplätze und geschlossene Communities von Cyberkriminellen in Echtzeit. Es identifiziert kompromittierte Zugangsdaten, gestohlene Kreditkarten, neue Malware-Beispiele, Zugriffe auf Unternehmensnetzwerke und andere wichtige Informationen. Dies ermöglicht es Unternehmen, Cyber-Risiken zu erkennen und zu mindern, bevor weiterer Schaden entsteht. Die Analyse von Untergrundmarktplätzen durch Group-IB ergab, dass die meisten Protokolle, die ChatGPT-Konten enthalten, durch den berüchtigten Informationsdieb Raccoon gehackt wurden. Info-Stealer sind eine Art von Malware, die in Browsern gespeicherte Anmeldeinformationen, Bankkartendaten, Krypto-Wallet-Informationen, Cookies, Browserverlauf und andere Informationen von Browsern sammelt, die auf infizierten Computern installiert sind. Anschließend senden sie alle diese Daten an den Malware-Betreiber. Diebe können auch Daten aus Instant Messengern und E-Mails sowie detaillierte Informationen über das Gerät des Opfers sammeln. Stealer arbeiten nicht selektiv und infizieren so viele Computer wie möglich durch Phishing oder auf andere Weise, um so viele Daten wie möglich zu sammeln. Protokolle, die kompromittierte Informationen enthalten, die von Informationsdiebstahlern gesammelt wurden, werden aktiv auf Dark-Web-Marktplätzen gehandelt. Durch die Analyse dieser Informationen identifizierte die Threat Intelligence-Abteilung von Group-IB die Länder und Regionen mit der höchsten Konzentration an Stealer-infizierten Geräten mit gespeicherten ChatGPT-Anmeldeinformationen. Im asiatisch-pazifischen Raum wurden zwischen Juni 2022 und Mai 2023 die meisten ChatGPT-Konten von Datenstehlen gestohlen (40,5 %).
„Viele Unternehmen integrieren ChatGPT in ihren Betriebsablauf. Mitarbeiter geben geheime Korrespondenzen ein oder nutzen den Bot, um proprietären Code zu optimieren. Angesichts der Tatsache, dass die Standardkonfiguration von ChatGPT alle Konversationen speichert, könnte dies den Bedrohungsakteuren unbeabsichtigt eine Fülle sensibler Informationen liefern, wenn sie an Kontoanmeldeinformationen gelangen.“ Dmitry Shestakov, Leiter der Bedrohungsaufklärung bei Group-IB.
Um die mit kompromittierten ChatGPT-Konten verbundenen Risiken zu mindern, empfiehlt Group-IB Benutzern, ihre Passwörter regelmäßig zu aktualisieren und eine Zwei-Faktor-Authentifizierung (2FA) zu implementieren. Durch die Aktivierung von 2FA müssen Benutzer einen zusätzlichen Bestätigungscode angeben, der normalerweise an ihre Mobilgeräte gesendet wird, bevor sie auf ihre ChatGPT-Konten zugreifen. Folgen Sie uns auf Google News