ChatGPT Kullanıcıları Tehdit Altında: Bilgi Çalan Kötü Amaçlı Yazılımlar Artıyor
Uzmanlar, binlerce ChatGPT kullanıcısının, bilgi çalan kötü amaçlı yazılımlar tarafından hedef alındığını ve bunun sonucunda dolandırıcılık, sahtecilik veya siber saldırı riskleriyle karşı karşıya kalabileceğini ortaya koydu. Singapur merkezli siber güvenlik şirketi Group-IB, hırsızların etkisi altında olan kaydedilmiş ChatGPT giriş bilgilerine sahip 101.000’den fazla cihaz tespit etti.
Şirketin Tehdit İstihbaratı platformu, son bir yıl içerisinde karanlık web pazarlarında ticareti yapılan bilgi çalan kötü amaçlı yazılımların günlüklerinde gizlenmiş 101.134 ChatGPT kimlik bilgisi buldu. Bu kimlik bilgilerinin dörtte birinden fazlası, Mayıs 2023 tarihine ait. Group-IB, coğrafi olarak Asya-Pasifik bölgesinin en çok etkilenen bölge olduğunu ve beş vakanın ikisinden fazlasını oluşturduğunu belirtiyor.
Raccoon bilgi hırsızı, 78.000’den fazla vaka ile en popüler kötü amaçlı yazılım olarak öne çıkıyor. Raccoon’u, 13.000’in biraz altında vakaya sahip olan Vidar ve yaklaşık 7.000 vaka ile Redline izliyor. Bu kötü amaçlı yazılımlar, tarayıcılarda kayıtlı olan özel bilgileri çalma kapasitesine sahip.
- Tarayıcılarda kayıtlı kimlik bilgileri
- Banka kartı bilgileri
- Kripto para cüzdanları
- Çerezler
- Tarama geçmişi
Anlık mesajlaşma uygulamaları ve e-postalar da bu bilgi hırsızları için yaygın hedefler haline gelmiş durumda. 12.632 güvenliği ihlal edilmiş kimlik bilgisi ile Hindistan listenin en başında yer alırken, onu sırasıyla Pakistan ve Brezilya takip ediyor. ABD, tehlikedeki 2.995 kimlik bilgisi ile altıncı sırada bulunuyor. Türkiye ise ilk on içerisinde yer almıyor.
Group-IB Tehdit İstihbaratı başkanı Dmitry Shestakov, yaptığı açıklamada, “ChatGPT’nin standart yapılandırmasının tüm görüşmeleri sakladığı göz önüne alındığında, bu durum, hesap kimlik bilgilerini ele geçirmeleri halinde tehdit aktörlerine yanlışlıkla bir hassas istihbarat hazinesi sunabilir” dedi.
ChatGPT ve Bard gibi üretken yapay zeka araçlarının güvenliği konusunda endişelerini dile getiren birçok uzman bulunmasına rağmen, çok sayıda işletme bu araçları kullanmaya devam ediyor. Birçok şirkette, çalışanlar bu araçları işverenin talimatlarına rağmen kullanmaya devam ediyor. Bu durum, potansiyel olarak şirket içinden alınan bilgileri ve kodu içeren tartışmalarla, bilgilerin yanlış ellere geçmesi halinde büyük zararlar doğurabilir.
Group-IB, kullanıcıların kendilerini korumak amacıyla parolalarını düzenli olarak değiştirmelerini ve iki faktörlü kimlik doğrulama (2FA) gibi güvenlik önlemleri kullanmalarını öneriyor. Daha genel bir çerçevede, yetkisiz erişimin hasara neden olabileceği her alanda bu tür önlemlerin alınması büyük önem taşıyor.
ESET Küresel Siber Güvenlik Danışmanı Jake Moore, “İnsanlar, ChatGPT hesaplarının aslında siber suçlular tarafından aranan büyük miktarda hassas bilgi barındırdığını fark etmeyebilir” diyerek durumu özetliyor ve ekliyor: “Varsayılan olarak tüm giriş isteklerini saklar ve hesaba erişimi olanlar tarafından görüntülenebilir. Ayrıca, bilgi hırsızları ChatGPT güvenlik ihlallerinde daha belirgin hale geliyor ve hatta hizmet olarak kötü amaçlı yazılım saldırılarında kullanılabiliyorlar. Bu nedenle, kesinlikle gerekli olmadıkça sohbet kaydetme özelliğini devre dışı bırakmak akıllıca bir fikir olabilir. Sohbet robotları ne kadar çok veri beslenirse, tehdit aktörleri için o kadar çekici hale gelecektir. Bu nedenle, bulut tabanlı sohbet robotlarına ve diğer hizmetlere hangi bilgileri girdiğiniz konusunda dikkatli düşünmeniz önerilir.”
