Thoại Viết Hoàng
Writer
Các tài khoản bị xâm nhập được phát hiện thông qua dữ liệu được thu thập từ thị trường dark web.
Theo một báo cáo gần đây từ công ty tình báo mạng Group-IB, hơn 101.000 tài khoản người dùng trên ChatGPT, nền tảng chatbot phổ biến do AI cung cấp, đã bị xâm phạm bởi phần mềm độc hại đánh cắp thông tin trong năm qua.
Những phát hiện thu được từ dữ liệu được thu thập trên các trang web ngầm khác nhau trên thị trường dark web.
Phần mềm độc hại đánh cắp thông tin nhắm mục tiêu tài khoản ChatGPT
Theo báo cáo của BleepingComputer, phân tích của Group-IB đã tiết lộ một số lượng nhật ký đánh cắp thông tin đáng kinh ngạc có chứa thông tin xác thực tài khoản ChatGPT.
Số lượng tài khoản bị xâm nhập cao nhất được quan sát thấy vào tháng 5 năm 2023, khi các tác nhân đe dọa đăng 26.800 cặp thông tin xác thực ChatGPT mới.
Báo cáo cũng nhấn mạnh sự phân bố địa lý của các tài khoản bị xâm nhập.
Khu vực Châu Á-Thái Bình Dương có gần 41.000 tài khoản bị xâm phạm trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023, tiếp theo là Châu Âu với gần 17.000 tài khoản. Ngạc nhiên hơn, Bắc Mỹ đứng ở vị trí thứ 5, với khoảng 4.700 tài khoản bị ảnh hưởng.
Tổng quan về phần mềm độc hại đánh cắp thông tin
Kẻ đánh cắp thông tin là phần mềm độc hại được thiết kế để nhắm mục tiêu và trích xuất dữ liệu tài khoản từ các ứng dụng khác nhau, bao gồm ứng dụng email, trình duyệt web, trình nhắn tin tức thì, dịch vụ trò chơi và ví tiền điện tử.
Các chương trình độc hại này nhằm đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt web bằng cách trích xuất chúng từ cơ sở dữ liệu SQLite của chương trình và khai thác các kỹ thuật đảo ngược mã hóa.
Thông tin đăng nhập bị đánh cắp và dữ liệu bị đánh cắp khác được đóng gói vào kho lưu trữ được gọi là nhật ký, sau đó được gửi trở lại máy chủ của kẻ tấn công để khai thác thêm.
Trong các tin tức liên quan, chúng tôi đã báo cáo vào tháng 4 rằng ChatGPT có thể được sử dụng để tạo phần mềm độc hại tinh vi có khả năng thu thập dữ liệu từ máy tính Windows.
Theo các báo cáo, nhà nghiên cứu bảo mật Aaron Mulgrew của Forcepoint tuyên bố rằng anh ta có thể xây dựng phần mềm độc hại chỉ trong vài giờ bằng cách sử dụng lời nhắc do ChatGPT tạo ra.
Mối đe dọa đối với các công cụ do AI cung cấp
Việc xâm phạm tài khoản ChatGPT, tài khoản email, dữ liệu thẻ tín dụng và thông tin ví tiền điện tử cho thấy tầm quan trọng ngày càng tăng của các công cụ do AI cung cấp cho các cá nhân và doanh nghiệp.
Khả năng lưu trữ các cuộc trò chuyện của ChatGPT có nghĩa là việc truy cập trái phép vào tài khoản có thể làm lộ thông tin độc quyền, chiến lược kinh doanh nội bộ, thông tin liên lạc cá nhân, mã phần mềm, v.v.
"Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ," Dmitry Shestakov, một chuyên gia từ Group-IB giải thích.
Shestakov nói thêm: “Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu chúng có được thông tin đăng nhập tài khoản”.
Một kịch bản tương tự đã xảy ra tại Samsung khi nhân viên vô tình tiết lộ thông tin mật trong khi sử dụng ChatGPT.
Theo các báo cáo, bộ phận bán dẫn của Samsung đã cho phép các kỹ sư sử dụng dịch vụ này để hỗ trợ họ giải quyết các vấn đề với mã nguồn của họ.
Những lo ngại về những rủi ro tiềm ẩn liên quan đến ChatGPT đã khiến những gã khổng lồ công nghệ như Samsung thực hiện các chính sách nghiêm ngặt cấm sử dụng nền tảng này trên máy tính làm việc. Nhân viên không tuân thủ chính sách này sẽ đối mặt với khả năng bị chấm dứt hợp đồng lao động.
Giảm thiểu rủi ro
Dữ liệu của Group-IB cho thấy số lượng nhật ký ChatGPT bị đánh cắp tăng đều đặn theo thời gian. Trong số những kẻ đánh cắp thông tin khác nhau được xác định, Raccoon đánh cắp sự chú ý, chiếm gần 80% tổng số hồ sơ. Vidar và Redline theo sau với tỷ lệ lần lượt là 13% và 7%.
Để giảm thiểu rủi ro liên quan đến ChatGPT, người dùng nên tắt tính năng lưu trò chuyện trong menu cài đặt của nền tảng.
Ngoài ra, xóa các cuộc hội thoại theo cách thủ công ngay sau khi sử dụng cũng có thể giúp bảo vệ thông tin nhạy cảm.
Tuy nhiên, điều quan trọng cần lưu ý là nhiều kẻ đánh cắp thông tin sử dụng các chiến thuật như chụp ảnh màn hình hoặc ghi bàn phím, có thể xâm phạm dữ liệu ngay cả khi các cuộc trò chuyện không được lưu.
Những phát hiện thu được từ dữ liệu được thu thập trên các trang web ngầm khác nhau trên thị trường dark web.
Phần mềm độc hại đánh cắp thông tin nhắm mục tiêu tài khoản ChatGPT
Theo báo cáo của BleepingComputer, phân tích của Group-IB đã tiết lộ một số lượng nhật ký đánh cắp thông tin đáng kinh ngạc có chứa thông tin xác thực tài khoản ChatGPT.
Số lượng tài khoản bị xâm nhập cao nhất được quan sát thấy vào tháng 5 năm 2023, khi các tác nhân đe dọa đăng 26.800 cặp thông tin xác thực ChatGPT mới.
Báo cáo cũng nhấn mạnh sự phân bố địa lý của các tài khoản bị xâm nhập.
Khu vực Châu Á-Thái Bình Dương có gần 41.000 tài khoản bị xâm phạm trong khoảng thời gian từ tháng 6 năm 2022 đến tháng 5 năm 2023, tiếp theo là Châu Âu với gần 17.000 tài khoản. Ngạc nhiên hơn, Bắc Mỹ đứng ở vị trí thứ 5, với khoảng 4.700 tài khoản bị ảnh hưởng.
Tổng quan về phần mềm độc hại đánh cắp thông tin
Kẻ đánh cắp thông tin là phần mềm độc hại được thiết kế để nhắm mục tiêu và trích xuất dữ liệu tài khoản từ các ứng dụng khác nhau, bao gồm ứng dụng email, trình duyệt web, trình nhắn tin tức thì, dịch vụ trò chơi và ví tiền điện tử.
Các chương trình độc hại này nhằm đánh cắp thông tin đăng nhập được lưu trữ trong trình duyệt web bằng cách trích xuất chúng từ cơ sở dữ liệu SQLite của chương trình và khai thác các kỹ thuật đảo ngược mã hóa.
Thông tin đăng nhập bị đánh cắp và dữ liệu bị đánh cắp khác được đóng gói vào kho lưu trữ được gọi là nhật ký, sau đó được gửi trở lại máy chủ của kẻ tấn công để khai thác thêm.
Trong các tin tức liên quan, chúng tôi đã báo cáo vào tháng 4 rằng ChatGPT có thể được sử dụng để tạo phần mềm độc hại tinh vi có khả năng thu thập dữ liệu từ máy tính Windows.
Theo các báo cáo, nhà nghiên cứu bảo mật Aaron Mulgrew của Forcepoint tuyên bố rằng anh ta có thể xây dựng phần mềm độc hại chỉ trong vài giờ bằng cách sử dụng lời nhắc do ChatGPT tạo ra.
Mối đe dọa đối với các công cụ do AI cung cấp
Việc xâm phạm tài khoản ChatGPT, tài khoản email, dữ liệu thẻ tín dụng và thông tin ví tiền điện tử cho thấy tầm quan trọng ngày càng tăng của các công cụ do AI cung cấp cho các cá nhân và doanh nghiệp.
Khả năng lưu trữ các cuộc trò chuyện của ChatGPT có nghĩa là việc truy cập trái phép vào tài khoản có thể làm lộ thông tin độc quyền, chiến lược kinh doanh nội bộ, thông tin liên lạc cá nhân, mã phần mềm, v.v.
"Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ," Dmitry Shestakov, một chuyên gia từ Group-IB giải thích.
Shestakov nói thêm: “Do cấu hình tiêu chuẩn của ChatGPT giữ lại tất cả các cuộc hội thoại, điều này có thể vô tình cung cấp một kho thông tin tình báo nhạy cảm cho những kẻ đe dọa nếu chúng có được thông tin đăng nhập tài khoản”.
Một kịch bản tương tự đã xảy ra tại Samsung khi nhân viên vô tình tiết lộ thông tin mật trong khi sử dụng ChatGPT.
Theo các báo cáo, bộ phận bán dẫn của Samsung đã cho phép các kỹ sư sử dụng dịch vụ này để hỗ trợ họ giải quyết các vấn đề với mã nguồn của họ.
Những lo ngại về những rủi ro tiềm ẩn liên quan đến ChatGPT đã khiến những gã khổng lồ công nghệ như Samsung thực hiện các chính sách nghiêm ngặt cấm sử dụng nền tảng này trên máy tính làm việc. Nhân viên không tuân thủ chính sách này sẽ đối mặt với khả năng bị chấm dứt hợp đồng lao động.
Giảm thiểu rủi ro
Dữ liệu của Group-IB cho thấy số lượng nhật ký ChatGPT bị đánh cắp tăng đều đặn theo thời gian. Trong số những kẻ đánh cắp thông tin khác nhau được xác định, Raccoon đánh cắp sự chú ý, chiếm gần 80% tổng số hồ sơ. Vidar và Redline theo sau với tỷ lệ lần lượt là 13% và 7%.
Để giảm thiểu rủi ro liên quan đến ChatGPT, người dùng nên tắt tính năng lưu trò chuyện trong menu cài đặt của nền tảng.
Ngoài ra, xóa các cuộc hội thoại theo cách thủ công ngay sau khi sử dụng cũng có thể giúp bảo vệ thông tin nhạy cảm.
Tuy nhiên, điều quan trọng cần lưu ý là nhiều kẻ đánh cắp thông tin sử dụng các chiến thuật như chụp ảnh màn hình hoặc ghi bàn phím, có thể xâm phạm dữ liệu ngay cả khi các cuộc trò chuyện không được lưu.
