Na dark web-u je u ponudi i namjenska usluga koja nudi otvaranje ChatGPT premium naloga – najverovatnije koristeći ukradene platne kartice
Trgovina ukradenim akreditivima ChatGPT naloga, posebno onima za premium naloge, u porastu je na dark web-u od marta ove godine. To omogućava da hakeri zaobiđu ograničenja OpenAI geofencing-a i dobiju neograničen pristup ChatGPT-u, prema istraživanju Check Point-a.
“Tokom prošlog mjeseca, CPR (Check Point Research) je primijetio porast razgovora na dark web forumima vezanim za curenje ili prodaju kompromitovanih ChatGPT premium naloga”, navodi Check Point u postu na blogu. “Uglavnom se ti ukradeni računi prodaju, ali neki od aktera takođe besplatno dijele ukradene ChatGPT premium naloge, kako bi reklamirali svoje usluge ili alate za krađu naloga.”
Najnovija aktivnost na dark webu u smislu ChatGPT-a uključuje curenje i besplatno objavljivanje akreditiva ChatGPT naloga i trgovinu ukradenim premium ChatGPT nalozima.
Sajber kriminalci takođe trguju alatima za ChatGPT. Ovi alati omogućavaju sajber kriminalcima da hakuju ChatGPT naloge tako što pokreću ogromne liste adresa e-pošte i lozinki, pokušavajući da pogode pravu kombinaciju za pristup postojećim nalozima.
U ponudi je i ChatGPT nalog kao usluga – namjenska usluga koja nudi otvaranje ChatGPT premium naloga – najverovatnije koristeći ukradene platne kartice, navodi Check Point na svom blogu.
U ponudi datoteka SilverBullet
Sajber kriminalci takođe nude konfiguracionu datoteku za SilverBullet koja omogućava provjeru skupa akreditiva za OpenAI platformu na automatizovan način, saopštio je Check Point.
SilverBullet je paket za web testiranje koji korisnicima omogućava da izvršavaju zahtjeve prema ciljnoj web aplikaciji. Isto koriste sajber kriminalci i za vršenje napada na punjenje akreditiva i provjeru naloga na različite web stranice, i na taj način krađu naloga za online platforme.
U slučaju ChatGPT-a, kažu istraživači, to im omogućava da kradu naloge u velikom obimu. Proces je potpuno automatiziran i može da pokrenu između 50 i 200 provjera u minuti. Takođe, podržava implementaciju proxy-ja. To mu u mnogim slučajevima omogućava da zaobiđe različite zaštite na web stranicama od takvih napada.
“Još jedan sajber kriminalac koji se fokusira samo na zloupotrebu i prevaru protiv ChatGPT proizvoda. Haker je čak sebe nazvao „gpt4“. U svojim temama, on nudi na prodaju ne samo ChatGPT naloge, već i konfiguraciju za drugi automatizovani alat koji provjerava validnost akreditiva”, tvrdi Check Point.
Čemu služe ukradeni akreditivi ChatGPT naloga?
Postoji ogromna potražnja za ukradenim akreditivima premium ChatGPT naloga. Oni pomažu sajber kriminalcima da nadmaše ograničenja geofencing-a. ChatGPT ima ograničenja geografiranja koja ograničavaju korišćenje usluge u određenim geografskim područjima.
Međutim, koristeći ChatGPT API, sajber kriminalci mogu zaobići ta ograničenja i da ujedno koriste i premium naloge, rekao je Check Point.
Još jedna potencijalna upotreba za sajber kriminalce je sticanje ličnih podataka. ChatGPT nalozi skladište nedavne upite vlasnika naloga.
„Dakle, kada sajber kriminalci ukradu postojeće naloge, dobijaju pristup upitima prvobitnog vlasnika naloga. To može da uključuje lične podatke, detalje o korporativnim proizvodima i procesima, i mnogo toga još“, navodi Check Point na blogu.
U martu je OpenAI otkrio da je greška biblioteke otvorenog koda „Redis“ klijenta dovela do prekida ChatGPT-a i curenja podataka, gdje su korisnici mogli da vidje lične podatke drugih korisnika i upite za ćaskanje.
Izloženi su upiti za ćaskanje i lični podaci kao što su imena pretplatnika, adrese e-pošte, adrese za plaćanje i djelimične informacije o kreditnim karticama oko 1,2% ChatGPT Plus pretplatnika, priznala je kompanija.
(IT mixer)
