برامج ضارة تسرق معلومات أكثر من 100,000 حساب فى ChatGPT

أفادت شركة أمن المعلومات جروب آي بي Group-IB بأن برامج ضارة لسرقة المعلومات سرقت خلال العام الماضي أكثر من 100,000 حساب لمستخدمي روبوت الدردشة شات جي بي تي ChatGPT، وذلك حسب بيانات سوق الويب المظلم.

وأضافت الشركة أنها حدّدت أكثر من 100,000 سجل لسارقي المعلومات في مواقع مختلفة في الويب المظلم تحتوي على حسابات (شات جي بي تي)، مع بلوغ الذروة في شهر مايو 2023، عندما نشر ممثلو التهديد 26,800 زوج جديد من بيانات الاعتماد أي اسم المستخدم وكلمة المرور الخاصة بروبوت شات جي بي تي، وفقاً لموقع aitnews.

وفيما يتعلق بأكثر المناطق استهدافًا، كان لدى منطقة آسيا والمحيط الهادئ ما يقرب من 41,000 حساب مخترق خلال المدة الواقعة بين شهري حزيران/ يونيو 2022 وأيار/ مايو 2023، في حين كان نصيب أوروبا ما يقرب من 17,000 حساب، وجاءت أمريكا الشمالية في المرتبة الخامسة بزهاء 4700 حساب.

يُذكر أن سارقي المعلومات هم فئة من البرامج الضارة التي تستهدف بيانات الحساب المخزنة في التطبيقات، مثل: خدمات البريد الإلكتروني، ومتصفحات الويب، وخدمات التراسل الفوري، وخدمات الألعاب، ومحفظات العملات المشفرة وغيرها، ومن المعروف أن هذه الأنواع من البرامج الضارة تسرق بيانات الاعتماد المحفوظة في متصفحات الويب عن طريق استخراجها من قاعدة بيانات SQLite الخاصة بالبرنامج وإساءة استخدام وظيفة CryptProtectData لعكس تشفير المعلومات المخزنة.

وتشير حسابات (شات جي بي تي) ChatGPT، بالإضافة إلى حسابات البريد الإلكتروني، وبيانات بطاقات الائتمان، ومعلومات محفظات العملة المشفرة، وأنواع البيانات الأخرى الأكثر استهدافًا على نحو تقليدي، إلى الأهمية المتزايدة للأدوات التي تعمل بالذكاء الاصطناعي للمستخدمين والشركات، ونظرًا إلى أن (شات جي بي تي) يسمح للمستخدمين بتخزين المحادثات، فإن الوصول إلى حساب الفرد قد يعني اكتساب نظرة ثاقبة على المعلومات الخاصة وإستراتيجيات العمل الداخلية والاتصالات الشخصية والأكواد البرمجية.

سارعت عمالقة التقنية مثل: سامسونج إلى منع الموظفين تمامًا من استخدام (شات جي بي تي) في أجهزة الحاسوب الخاصة بالعمل، ووصلت إلى حد التهديد بإنهاء توظيف أولئك الذين يمتنعون عن اتباع السياسة، وتشير بيانات Group-IB إلى أن عدد سجلات (شات جي بي تي) ChatGPT المسروقة قد نما على نحو مطرد بمرور الوقت، مع ما يقرب من 80 في المئة من جميع السجلات تأتي من برنامج سرقة المعلومات Raccoon stealer، يليه برنامج Vidar بنسبة 13 في المئة، ثم برنامج Redline بنسبة 7 في المئة.

وإذا أدخل المستخدم بيانات حساسة إلى (شات جي بي تي)، فيجب عليه تعطيل ميزة حفظ الدردشة من قائمة إعدادات المنصة أو حذف هذه المحادثات يدويًا بعد الانتهاء من استخدام الأداة.