根據國外資安分析團隊提出的最新報告,已經發現超過100,000個ChatGPT帳戶憑證被駭客竊取,並在2022年6月至2023年5月期間在暗網市場上流通。
這些帳戶憑證被出售給潛在的黑市買家,並造成了嚴重的資訊安全風險。特別是印度成為最受影響的國家之一,已公開私人憑證數量超過擁有12,632個,顯示該地區ChatGPT用戶遭受的損失規模。
帳戶憑證與資訊竊取器有關
這些被駭客集團販售的帳戶憑證是從資訊竊取器的日誌中發現的。資訊竊取器是一種惡意軟體,能夠從受害者的瀏覽器中竊取敏感資訊,包括密碼、Cookie、信用卡等。在這次事件中,ChatGPT帳戶的憑證被竊取後,被放置在這些資訊竊取器的日誌中,進而被販售給潛在的黑市買家。這突顯了資訊竊取器在現代資訊安全威脅中的重要性和普及性,而且許多網路用戶很可能根本不曉得自己的電腦發生什麼事,因為這和以前以破壞電腦系統或是勒索病毒的手法都不一樣。
多個國家受到影響
除了印度之外,其他國家也受到了這次事件的影響。報告中列舉了幾個受影響最嚴重的國家,包括巴基斯坦、巴西、越南、埃及、美國、法國、摩洛哥、印尼和孟加拉國。這顯示了該事件的影響範圍跨越多個地理區域,並對全球的ChatGPT用戶構成了威脅。
ChatGPT帳戶專用的隱私竊取器
在這起事件分析中,大部分遭竊的ChatGPT帳戶,是由惡名昭著的Raccoon資訊竊取器入侵的。Raccoon是一種廣泛使用的資訊竊取器,以其高度隱蔽的攻擊手法聞名。
另外還有其他幾種用於竊取ChatGPT帳戶的資訊竊取器,包括Vidar、RedLine、GuLoader等等。這些竊取器的流行使得資訊安全威脅不斷增加,使得用戶和企業面臨更大的風險。這種惡意軟體加載器的使用使得攻擊者能夠在合法運作中執行惡意程序,這將增加其隱蔽性並使得威脅更加難以被檢測。
資訊竊取器在暗網市場上的交易
該報告指出,包含受竊ChatGPT帳戶信息的日誌在暗網市場上被活躍地交易。這些日誌不僅包含帳戶憑證,還包括在日誌中找到的網域列表以及受損主機的IP地址等附加信息。這些交易以訂閱模式的定價方式進行,大大降低了進行網絡犯罪的門檻,同時也為攻擊者提供了發起後續攻擊的平台。
ChatGPT的潛在風險和建議
ChatGPT在許多企業中被廣泛應用於業務流程中。員工們使用ChatGPT進行機密通訊或優化專有代碼。然而,ChatGPT的標準配置會保留所有對話內容,如果黑客獲得了帳戶憑證,這可能無意中提供了大量敏感情報給威脅行為者。為了減輕這種風險,建議用戶應遵循適當的密碼衛生慣例並使用雙因素身份驗證(2FA)來保護帳戶,以防止帳戶遭到盜用。
延伸閱讀:加 LINE、裝 APP 就能使用 ChatGPT AI?小心個資外洩遭詐騙集團側錄
與僅限成年人內容相關的攻擊手法
近期發現的一種惡意軟體GuLoader的VBScript變種利用僅限成年人內容的誘餌來引誘受害者。攻擊者通常通過提供與成人影片女演員相關的文件來誘騙受害者下載ZIP文件。一旦受害者執行該文件,惡意程序便會被觸發,導致惡意軟體的安裝和執行。
近來在臉書上出現大量非法粉絲專頁上傳電影解說、新聞故事等影片,就能看見大量攻擊者在下面留言,引誘民眾點擊虛假的電影下載連結或是看起來色情片的連結,其目的就是為了在民眾的電腦、手機裡安裝惡意軟體。
保護自身安全的建議
鑒於這些資訊安全威脅,建議用戶應該注意以下事項來保護自己的安全:
- 使用強密碼:選擇強大且獨特的密碼,定期更換密碼,並避免在不同平台間重複使用相同的密碼。
- 啟用雙因素身份驗證(2FA):設置2FA以增加帳戶的安全性,並防止他人僅通過擁有密碼便能進入帳戶。
- 保持軟體更新:定期更新操作系統、應用程式和安全軟體,以確保系統能夠抵禦已知的安全漏洞。
- 慎重點擊連結:避免點擊來自未知來源或可疑的連結,特別是在收到來自不信任來源的電子郵件或訊息,以及在臉書、抖音上收到不明來源的連結時。
- 教育用戶:提供相關的資訊安全培訓和教育,以幫助用戶識別和應對各種資訊安全威脅。
結果與討論
ChatGPT帳戶憑證在暗網市場上的販售事件,揭示了大量個資外洩的同時,其資訊安全卻也威脅日益嚴重的現狀。這次事件的影響範圍跨越多個國家,並且由不同的資訊竊取器所造成。為了保護個人和企業的資訊安全,用戶應該加強對帳戶的保護,並遵循相關的安全建議。同時,持續的資訊安全教育和技術改進也是抵抗不斷增長的資訊安全威脅的關鍵。
發佈留言