逾10萬個ChatGPT帳戶　暗網市場盜賣

編譯／陳佩君

根據最新的報告，ChatGPT帳戶在暗網市場成為熱門商品，超過10萬個帳戶在不到一年的時間被盜賣，這項發現引起人們對個人資訊安全的關注。報告指出，印度是這些被盜帳戶中數量最多的國家，總數量有12,632個，其次是巴基斯坦、巴西、越南和埃及。總部位於新加坡的Group-IB公司表示，在2023年5月，含有受損ChatGPT 帳戶數量達到26,802個巔峰值。故亞太地區在過去一年中出現最多的出售帳戶的情況，顯然亞太地區成為最主要的交易中心。

進一步分析顯示，大多數包含ChatGPT帳戶的日誌已Raccoon資訊竊取程序洩漏有78,348件，其次是Vidar的12,984件和RedLine的6,773件。資訊竊取程序是一種可以從瀏覽器和加密貨幣錢包擴展到程式中竊取密碼、Cookie、信用卡等資訊的惡意軟體，而這些日誌是以訂閱制模式提供，為網路犯罪行為降低了門檻，同時也為駭客提供利用被竊取帳戶發起後續攻擊的渠道。

報告提到，用戶對ChatGPT的廣泛應用使其成為攻擊目標，許多企業正在將ChatGPT整合到其運營流程中，員工可能會在ChatGPT中進行機密通訊或優化程式碼。然而，由於ChatGPT保留所有對話記錄，如果駭客獲得帳戶憑證，就可能將敏感資料暴露其他攻擊者。

這發現同時與一個利用假的OnlyFans社群軟體頁面等方式來傳送遠端訪問木馬和名為DCRat或DarkCrystal RAT的資訊竊取程序。受害者被引誘下載包含VBScript加載程式的ZIP文件，然後手動執行該加載程式。另外，還發現了一種名為GuLoader又稱CloudEyE的惡意軟體的新VBScript變種，它使用稅收主題欺騙手法來啟動PowerShell腳本，將Remcos RAT注入合法的Windows過程中。GuLoader是一種高度逃避檢測的惡意軟體加載程式，通常用於提供資訊竊取程序和遠端管理工具 (RAT)。

為了減輕這些風險，用戶應該遵循適當的密碼策略，如定期更換密碼、使用強密碼、不重複使用密碼等。此外，啟用雙因子身份驗證（2FA）是一種有效的保護方法，可以在登錄時提供額外的安全防護。這些發現再次提醒我們，保護個人資訊安全和遠離網路犯罪是非常重要的。

資料來源：The Hacker News

※更多ChatGPT相關訊息，請參考【生成式AI創新學院】。

瀏覽 1,047 次