มัลแวร์ Infostealer ได้ขโมยบัญชี ChatGPT ไปแล้วกว่า 101,000 บัญชี

312/66 (IT) ประจำวันพุธที่ 21 มิถุนายน 2566

บัญชีผู้ใช้ ChatGPT มากกว่า 101,000 บัญชีถูกขโมยไปจากมัลแวร์ช่วงปีที่ผ่านมา ตามข้อมูลใน dark web โดยรายงาน Group-IB ของบริษัท Cyberintelligence ระบุว่าได้มีการขโมยข้อมูลมากกว่าแสนรายการบนเว็บไซต์ใต้ดินหลายแห่งที่มีบัญชี ChatGPT ซึ่งจุดสูงสุดคือเดือนพฤษภาคม 2566 โดยภูมิภาคที่ตกเป็นเป้าหมายมากที่สุดคือเอเชียแปซิฟิกซึ่งมีบัญชีที่ถูกเข้าถึง 41,000 บัญชีในระหว่างเดือนมิถุนายน 2565 ถึงพฤษภาคม 2566 ส่วนยุโรปมีบัญชีที่ถูกเข้าถึง 17,000 บัญชี และอเมริกา 4,700 บัญชี

ผู้โจมตีได้ใช้มัลแวร์ที่พุ่งเป้าหมายข้อมูลบัญชีที่จัดเก็บไว้ในแอปพลิเคชัน เช่น email clients, web browsers, instant messengers, gaming services, cryptocurrency wallets และอื่นๆ โดยมัลแวร์ประเภทนี้จะขโมยข้อมูลประจำตัว  ที่บันทึกไว้บนเว็บเบราว์เซอร์ โดยการแยกข้อมูลออกจากฐานข้อมูล SQLite ของโปรแกรม และใช้ฟังก์ชัน CryptProtectData เพื่อย้อนกลับการเข้ารหัส และเนื่องจาก ChatGPT ช่วยให้ผู้ใช้งานสามารถจัดเก็บการสนทนาได้ ทำให้การเข้าถึงบัญชีผู้ใช้งานอาจได้รับข้อมูลเชิงลึกเกี่ยวกับข้อมูลที่เป็นกรรมสิทธิ์ แผนทางธุรกิจภายใน การสื่อสารส่วนตัว รหัสซอฟต์แวร์ และอื่นๆ ได้ โดยยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Samsung ได้สั่งห้ามพนักงานทั้งหมดไม่ให้ใช้ ChatGPT บนคอมพิวเตอร์ที่ทำงานถึงขั้นขู่ว่าจะเลิกจ้างกับผู้ที่ไม่ปฏิบัติตามนโยบาย

จากข้อมูลของ Group-IB ระบุว่าจำนวนบันทึก ChatGPT ที่ถูกขโมยนั้นเพิ่มขึ้นอย่างต่อเนื่อง โดยเกือบ 80% ของบันทึกทั้งหมดมาจากผู้ขโมย Raccoon ตามมาด้วย Vidar (13%) และ Redline (7%) หากคุณกรอกข้อมูลที่ละเอียดอ่อนบน ChatGPT ให้พิจารณาปิดใช้งานคุณลักษณะการบันทึกแชทจากเมนูการตั้งค่าของแพลตฟอร์ม หรือลบการสนทนาเหล่านั้นทันทีที่ใช้เครื่องมือนี้เสร็จ ดังนั้นผู้ใช้งานที่ทำงานกับข้อมูลที่ละเอียดอ่อนอย่างยิ่งไม่ควรเชื่อถือการกรอกข้อมูลบนบริการบนคลาวด์ใด ๆ

แหล่งข่าว ( https://www.bleepingcomputer.com/news/security/asus-urges-customers-to-patch-critical-router-vulnerabilities/ )