Trong cuộc điều tra gần đây, các nhà nghiên cứu của Group-IB đã phát hiện một xu hướng đáng lo ngại liên quan đến hơn 100.000 thiết bị nhiễm mã độc Raccoon, Vidar và Redline. Các máy tính này đều chứa thông tin đăng nhập tài khoản ChatGPT.
Group-IB tiết lộ rằng lượng tài khoản bị đánh cắp đạt mức cao nhất vào tháng 5/2023 với con số 26.802. Các quốc gia có số lượng thông tin đăng nhập ChatGPT bị xâm phạm nhiều nhất gồm có Ấn Độ, Pakistan, Brazil, Việt Nam, Ai Cập, Hoa Kỳ, Pháp, Maroc, Indonesia và Bangladesh.
Phần mềm độc hại được sử dụng trong các chiến dịch đánh cắp tài khoản ChatGPT là Raccoon, Vidar và RedLine. Chúng được thiết kế để chiếm mật khẩu, cookie, thẻ tín dụng cũng như nhiều thông tin khác trong trình duyệt web cũng như tiện ích mở rộng ví tiền điện tử.
Group-IB cho biết tài khoản ChatGPT được những kẻ đánh cắp giao dịch tích cực trên các thị trường web đen.
“Nhiều doanh nghiệp đang tích hợp ChatGPT vào các hoạt động của họ. Do đó, việc này có thể vô tình cung cấp thông tin nhạy cảm cho kẻ xấu", Dmitry Shestakov, người đứng đầu bộ phận tình báo mối đe dọa tại Group-IB, cho biết.
Để giảm thiểu rủi ro, người dùng nên thiết lập mật khẩu đủ mạnh và bảo mật tài khoản bằng xác thực 2 yếu tố (2FA) để bảo vệ bản thân trước các hiểm họa từ internet.
Ngoài ra, kẻ gian cũng đang tận dụng các trang OnlyFans giả mạo và nội dung người lớn để phát tán Trojan truy cập từ xa DCRat (hoặc DarkCrystal RAT). Các nhà nghiên cứu của eSentire lưu ý rằng chiến dịch tấn công này đã được khởi động từ tháng 1/2023.
ChatGPT, phát triển từ mô hình GPT-3.5 của OpenAI, được đào tạo để đưa ra câu trả lời giống một cuộc trò chuyện với người thật. Theo thống kê của ngân hàng đầu tư UBS dựa trên dữ liệu từ Similar Web, tính đến 31/1, ChatGPT đã đạt 100 triệu người dùng sau hai tháng có mặt trên thị trường.
Sự phổ biến của ChatGPT cũng lan sang thế giới ngầm, theo Group-IB. Họ phát hiện nhiều hacker muốn lợi dụng chatbot để viết mã độc và thực hiện các hành vi độc hại khác. Phân tích sâu hơn, lượng lớn tài khoản ChatGPT bị hack bởi chương trình đánh cắp thông tin Raccoon khét tiếng.
Group-IB khuyên người dùng thay đổi mật khẩu thường xuyên, triển khai xác thực hai yếu tố để giảm thiểu rủi ro trong trường hợp tài khoản ChatGPT bị xâm phạm.