On binlerce ChatGPT kullanıcı hesap bilgisinin kötü amaçlı yazılımlar tarafından çalındığı ortaya çıktı

Uzmanlar, binlerce ChatGPT kullanıcısının bilgi çalan kötü amaçlı bir yazılım tarafından hedef alındığını, dolandırıcılık, sahtecilik veya siber saldırı riskiyle karşı karşıya kalabileceğini ortaya çıkardı. Singapur merkezli siber güvenlik firması Group-IB tarafından, hırsızların etkisinde olan, kaydedilmiş ChatGPT giriş bilgilerine sahip 101.000’den fazla cihaz tespit edildi.

Şirketin Tehdit İstihbaratı platformu, son 12 ayda karanlık web pazarların ticareti yapılan bilgi çalan kötü amaçlı yazılımların günlüklerinde gizlenmiş 101.134 ChatGPT kimlik bilgisi buldu ve bunların dörtte birinden fazlası Mayıs 2023 tarihliydi. Group-IB, coğrafi olarak Asya-Pasifik bölgesinin en çok etkilendiğini ve beş vakanın ikisinden fazlasını oluşturduğunu söylüyor.

Raccoon bilgi hırsızı, 78.000’den fazla vaka ile en popüler seçenek olarak gözüküyor. 13.000’in biraz altında vakaya sahip olan Vidar ve yaklaşık 7.000 ile Redline, en popüler bilgi hırsızları listesinin ilk üçünü oluşturuyor.

Tarayıcılarda kayıtlı özel bilgileri çalıyorlar

Bu tür kötü amaçlı yazılımlar, tipik olarak, tarayıcılarda kayıtlı kimlik bilgilerini, banka kartı bilgilerini, kripto para cüzdanlarını, çerezleri ve tarama geçmişini toplayarak operatöre geri gönderir. Anlık mesajlaşma programları ve e-postalar da bilgi hırsızları için yaygın hedefler haline gelmiş durumda.

12.632 güvenliği ihlal edilmiş kimlik bilgisi ile listenin başında Hindistan yer alıyor ve ardından sırasıyla Pakistan ve Brezilya ilk üçü tamamlıyor. ABD, tehlikedeki 2.995 kimlik bilgisi ile altıncı sırada yer alıyor. Türkiye ise ilk onda yer almıyor.

Group-IB Tehdit İstihbaratı başkanı Dmitry Shestakov, yaptığı açıklamada “ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı göz önüne alındığında, bu durum, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine yanlışlıkla bir hassas istihbarat hazinesi sunabilir” dedi.

ChatGPT ve Bard gibi üretken yapay zeka araçlarının güvenliği konusunda endişelerini belirten pek çok uzman olsa da, çok sayıda işletme bunları kullanmaya devam ediyor. Birçok şirkette ise çalışanlar, işveren tarafından yasaklansa bile bunları işverenin isteği dışında kullanıyor. Potansiyel olarak şirket içinden öğrenilen bilgileri ve kodu içeren tartışmalarla, bu tür bilgilerin yanlış ellere geçmesi durumunda çok büyük bir yıkım potansiyeli söz konusu olabiliyor.

Group-IB, kendilerini korumak için kullanıcıların parolalarını düzenli olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik önlemlerini kullanmalarını öneriyor. Daha genel olarak, yetkisiz erişimin hasara neden olabileceği her yerde bu tür önlemlerin kullanılması gerekiyor.

ESET Küresel Siber Güvenlik Danışmanı Jake Moore, “İnsanlar, ChatGPT hesaplarının aslında siber suçlular tarafından aranan büyük miktarda hassas bilgi barındırdığını fark etmeyebilir” diyor ve devam ediyor: “Varsayılan olarak tüm giriş isteklerini saklar ve hesaba erişimi olanlar tarafından görüntülenebilir. Ayrıca, bilgi hırsızları ChatGPT güvenlik ihlallerinde daha belirgin hale geliyor ve hatta hizmet olarak kötü amaçlı yazılım saldırılarında kullanılıyor. Bilgi hırsızları, kripto para birimi cüzdan kayıtları, erişim kimlik bilgileri ve parolaların yanı sıra kaydedilmiş tarayıcı oturum açma bilgileri gibi temel bilgileri arayan, güvenliği ihlal edilmiş bir sistemde depolanan dijital varlıkları çalmaya odaklanır. Bu nedenle, kesinlikle gerekli olmadıkça sohbet kaydetme özelliğini devre dışı bırakmak akıllıca bir fikir olabilir. Sohbet robotları ne kadar çok veri beslenirse, tehdit aktörleri için o kadar çekici olacaklar, bu nedenle bulut tabanlı sohbet robotlarına ve diğer hizmetlere hangi bilgileri girdiğiniz konusunda dikkatli düşünmeniz önerilir.”