Yapay zeka firması OpenAI’ın mesajlaşma robotu ChatGPT’nin kullanıcı hesap bilgilerinin yer aldığı yüz binin üzerinde cihaza hırsızlık yazılımının (info stealer) bulaştığı tespit edildi.
Singapur merkezli Siber Güvenlik şirketi Group-IB araştırmacılarının raporuna göre, 101 bin 134 cihaza bulaşmış olan hırsızlık yazılımı info stealer yapay zeka şirketi OpenAI tarafından geliştirilen mesajlaşma robotu ChatGPT’ye kayıtlı olan hesap bilgilerini çaldı.
ChatGPT kimlik bilgilerine sahip hırsızlık yazılımı bulaşmış birçok cihazın yer aldığı bölgeler arasında Orta Doğu ve Afrika bölgesi ikinci sırayı paylaştı. En fazla hesap bilgisi ele geçirilmiş ülkeler arasında ise ilk 3’de Hindistan, Pakistan ve Brezilya bulunuyor.
Söz konusu bölgede, Mısır, Cezayir, Türkiye, Kenya ve Nijerya ise en çok etkilenen ülkeler arasında yer aldı. Türkiye’de en çok etkilenen ülkeler sırasında 4’üncü ülke oldu.
Group-IB uzmanları, Türkiye’de bin 922 ChatGPT hesabının kimlik bilgilerini ele geçirmiş cihazın olduğunu bildirdi.
ChatGPT hesap bilgileri, son bir yıl içerisinde dark web üzerinde ticareti gerçekleştirilen info stealer yazılımının sistem günlüklerinde log tespit edildi. ChatGPT hesaplarını içeren logların çoğu, Racoon info stealer tarafından ihlal edildiği görülüyor. Ele geçirilen ChatGPT hesaplarını içeren logların sayısı Haziran 2022 ile Mart 2023 arasında devamlı olarak yükseliş yaşadı.
Hırsızlık yazılımı ınfostealer nasıl bulaşıyor?
Infostealer yazılımlar, internet uzantılarında kaydedilmiş olan kişisel bilgileri, kredi kartı, kripto cüzdan, gezinme geçmişi gibi verileri depoluyor.
Depolanan verileri siber risk aktörlerine gönderen kötü amaçlı yazılımlar ayrıca anlık sohbet uygulamaları ve e-postalardan da veri depolayabiliyor ve hedefinde olan cihaz ile ilgili ayrıntılı bilgiye sahip olabiliyor. Genel olarak oltalama ve benzeri yöntemlerle yayılan infostealer yazılımlar, hedef seçimi yapmadan gerektiğince çok cihaza bulaşıyor. Basit yapısı sebebiyle kolay üretilen kötü amaçlı yazılımlar çalınan bilgileri ise dark web üzerinden siber risk aktörleri aracılığıyla satışa sunuyor.
