近年来,恶意信息窃取工具在网络犯罪中扮演了越来越重要的角色,尤其是在 ChatGPT 账号的盗取方面。根据最新研究,104134 个受感染设备中的 ChatGPT 账户在过去一年内遭到入侵。Raccoon 窃取器在这场攻击中表现最为突出,尽管其开发团队受到了打击,工具购买后仍在黑暗网络上存活。
在GroupIB 的一篇博文中,研究人员指出,在 2022 年 6 月至 2023 年 5 月之间,亚太地区的 ChatGPT 账户盗取事件数量最多。
恶意信息窃取者是一种恶意软件,主要通过收集受感染计算机上浏览器中保存的凭证、银行卡详情、加密钱包信息、网络历史记录等信息,然后将所有数据发送给恶意软件的操作者。此外,它们还能收集即时消息和电子邮件中的数据,以及关于受害者设备的详细信息。
依据研究,在 2023 年 5 月期间,泄露的 ChatGPT 账户日志数量达到了 26802 个。数据显示,印度占据了 12632 个被盗账户的绝大部分。此外,其他受影响较多的国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。
Raccoon 窃取器是所盗取账户中的主要来源,达到了 78348 个,而 Vidar 和 RedLine 则分别占据了 12984 个和 6773 个。GroupIB 的最新发现表明,ChatGPT 账户在地下社区中已经获得了相当高的知名度。
“许多企业正在将 ChatGPT 集成到他们的运营流程中,”GroupIB 威胁情报负责人 Dmitry Shestakov 表示。“如果员工在使用中输入了敏感信息,而 ChatGPT 默认保存所有对话记录,这可能无意中为恶意行为者提供敏感信息。”
一元机场安卓下载CYE 首席信息安全官 Ira Winkler 表示,Raccoon 被广泛使用来攻击 ChatGPT 账户的原因在于其隐蔽性,有时甚至未被检测到。Winkler 进一步指出,不同的人可以利用已经安装的恶意软件,实施多种攻击方式。
Cyware 研究与创新高级副总裁 Avkash Kathiriya 提到,诸如 Raccoon 窃取工具等工具已变得极为普遍,即使在受到更加安全的组织阻挡后,依然保持活跃。Kathiriya 强调,ChatGPT 目前仍处于快速、大规模采用的“西部荒野”阶段,用户在没有正确安全渠道的情况下广泛使用该工具。
“这一现象对不太成熟的黑客来说简直是现成的目标,”Kathiriya 表示。“100000 名用户的攻击可能只是冰山一角,考虑到 ChatGPT 的快速且无序的普及情况,很多人匆忙将其整合到关键业务流程中,却没有进行必要的审查和验证。”
最后,Vulcan Cyber 的高级技术工程师 Mike Parkin 透露,尽管 Raccoon 操作在 2022 年初停止,但其在 2022 年中重新出现了 V2 版本,即 RecordBreaker,仍然是一个潜在问题。Parkin 指出,即使该团队的影响力不如从前,但还是以某种形式存在。
“看起来
厦门市海沧区翁角路889-1号宏鼎国际广场18楼
