Các nhà nghiên cứu phát hiện 101.134 thiết bị chứa thông tin người dùng trên ChatGPT đã bị nhiễm mã độc Raccoon, Vidar và Redline trong khoảng thời gian từ tháng 6/2022 đến tháng 5/2023.
 |
Phát hiện hơn 100.000 tài khoản ChatGPT bị rao bán trên chợ trái phép dark web. |
Tin tặc sẽ lập trình những phần mềm này để ăn trộm mật khẩu, thông tin thẻ tín dụng và các thông tin người dùng khác từ trình duyệt web hoặc các tiện ích mở rộng hỗ trợ ví điện tử.
Thông qua nền tảng Threat Intelligence, Group-IB tìm thấy nhật ký giao dịch mã độc hại đánh cắp thông tin người dùng trên các chợ dark web. Đặc biệt, chỉ trong tháng 5/2023, số tài khoản ChatGPT được rao bán trái phép là hơn 26.802 tài khoản.
Khu vực châu Á - Thái Bình Dương chiếm 40,5% số lượng tài khoản ChatGPT bị xâm phạm lớn nhất. Việt Nam đứng thứ tư trong số 10 quốc gia với 4.771 tài khoản.
 |
Việt Nam đứng thứ tư trong danh sách các nước có nhiều tài khoản ChatGPT bị hack nhất. |
ChatGPT, một chatbot trí tuệ nhân tạo (AI) của OpenAI gây sốt giới công nghệ kể từ khi ra mắt vào cuối năm ngoái, với khả năng có thể soạn thảo email, làm tiểu luận, viết code lập trình hay thậm chí cả viết báo, tiểu thuyết chỉ với vài câu lệnh đơn giản.
ChatGPT ngày càng được người lao động sử dụng nhiều trong công việc, từ phát triển phần mềm đến kinh doanh. Cài đặt mặc định sẽ lưu trữ câu hỏi của người dùng và câu trả lời của chatbot, vì thế có nguy cơ làm lộ thông tin nhạy cảm, dẫn đến truy cập trái phép và tấn công mạng vào doanh nghiệp, cá nhân trên toàn cầu.
"Nhiều doanh nghiệp đang tích hợp ChatGPT vào quy trình hoạt động của họ. Nhân viên nhập các thư từ được phân loại hoặc thậm chí sử dụng bot để tối ưu hóa mã", ông Dmitry Shestakov, người đứng đầu bộ phận phân tích các mối đe dọa tại Group-IB nhấn mạnh.
Các nhà phân tích của Group-IB cho biết, nhiều tin tặc muốn lợi dụng chatbot để viết mã độc và thực hiện các hành vi độc hại khác. Hầu hết lượng lớn tài khoản ChatGPT bị tấn công bởi chương trình chuyên đánh cắp thông tin Raccoon.
Group-IB khuyến nghị người dùng thay đổi mật khẩu thường xuyên, triển khai xác thực bằng nhiều yếu tố để giảm thiểu rủi ro trong trường hợp tài khoản ChatGPT bị xâm phạm.
