超过10 万个 ChatGPT 账户被恶意软件窃取
超过 10 万个 ChatGPT 账户被恶意软件窃取
Bleeping Computer 网站披露,国际网络安全公司 Group-IB 报告显示,暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。
从 Group-IB 统计的数据来看,2022 年 6 月至 2023 年 5 月期间,暗网平台有许多 ChatGPT 账户正在”待售“,买卖高峰期出现在 2023 年 5 月,当时威胁者发布了 26800 个新 ChatGPT 用户信息。值得一提的是,Group-IB 表示按照 ChatGPT 帐户所属地区划分,亚太地区为 40999 条、中东和非洲地区 24925 条、欧洲 16951 条。
【受害者分布(Group-IB)】
信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。这些类型的恶意软件通过从程序 SQLite 数据库中提取证书,并滥用 CryptProtectData 功能对存储的数据信息进行反向加密,从而窃取保存在网络浏览器中的凭证。一旦得手,凭证和其它被盗数据就会立刻被打包到日志文档中,发送回攻击者的服务器进行检索。
部分大企业禁止内部使用 ChatGPT
Group-IB 的 Dmitry Shestakov 表示许多企业正在将 ChatGPT 整合到自身操作流程中,当员工输入机密信件或优化内部专有代码时,鉴于 ChatGPT 的标准配置会保留所有对话,一旦威胁者获得账户凭证,这可能会无意中为攻击者提供大量敏感情报。
正是基于这些担忧,像三星这样科技巨头已经直接禁止员工在工作电脑上使用 ChatGPT,甚至威胁要开除不遵守该政策的员工。
Group-IB 的数据显示,随着时间推移,被盗 ChatGPT 日志数量稳步增长,几乎 80% 的日志来自 Raccoon 窃取者,其次是 Vidar(13%)和 Redline(7%)。
被入侵的 ChatGPT 账户(Group-IB)
考虑到数据安全性,如果用户在 ChatGPT 上输入了敏感数据,请认真考虑在设置菜单中禁用聊天保存功能或在使用完工具后立即手动删除这些对话。
值得警惕的是,许多信息窃取者会对受感染的系统进行截图或进行键盘记录,因此即使不把对话保存到 ChatGPT 账户,恶意软件感染仍可能导致数据泄漏。最后,规劝需要处理极其敏感信息的工作人员,尽量在本地构建和自托管工具上输入信息。
苹果审核机制遭质疑:假冒 Trezor 钱包的诈骗应用横行App Store
6 月 21 日消息,苹果公司一直坚持认为,只允许用户通过 App Store 下载 iOS 应用,是为了保证用户不会受到诈骗的影响。然而,有些应用却能够绕过 App Store 的审核规则,悄悄上架。最近,就有一款假冒的 Trezor 钱包应用,让用户误以为它是一款官方的比特币和其他加密货币管理应用。
Trezor 是一个合法的加密货币钱包,但是一些 iPhone 用户发现,几周前,App Store 上出现了一款名为“Trezor Wallet Suite”的假冒应用。尽管使用了 Trezor 钱包的名字,但它与 Trezor 没有任何关系。The Crypto Lawyers 的 Rafael Yakob 报告称,这款应用在美国和英国的 App Store 搜索结果中排名第一,这令人非常担忧。“这款应用已经存在了几周,虽然受害者的总数不得而知,但很可能有数百或数千人。”Yakob 说。
这款假冒的应用会向用户索要大量的个人数据,这些数据可能被用于恶意目的。苹果公司目前已经将这款应用从 App Store 上下架。
让用户感到不满的是,苹果对于比特币应用并不是很友好。很多合法的可以管理比特币和其他加密货币钱包的 iOS 应用经常被苹果拒绝,而像这样的诈骗应用却能够通过苹果的审核过程。
据IT之家了解,苹果允许加密货币应用在 App Store 上架,但有严格的条件。例如,开发者必须有在应用上架地区运营的许可和权限,应用也不能使用加密货币来解锁内容或功能。
上周,苹果威胁要将社交网络应用 Damus 从 App Store 上移除,因为该应用允许用户使用“Zaps”来给个人帖子打赏,“Zaps”是基于比特币的微交易。苹果声称,给个人帖子打赏相当于出售数字内容。Damus 必须从 iOS 应用中移除这个选项,才能保证它在 App Store 上可用。
虽然苹果声称 App Store“是一个你可以信任的地方”,并且反对侧载(sideloading),但现实生活中却是即使苹果也不能保证 App Store 中没有诈骗应用。如果苹果公司真的想要证明 App Store 是一个安全的地方,就应该确保像这样的假冒和诈骗应用永远不会出现在其商店里。
