Aggiornamenti recenti Maggio 3rd, 2024 2:00 PM
Apr 19, 2023 Marina Londei Attacchi, Mercato, Minacce, News, RSS, Tecnologia 0
Nuovi problemi di sicurezza per ChatGPT: i ricercatori di Check Point hanno individuato un aumento preoccupante di furti di account premium che permette ai cybercriminali di accedere al tool senza restrizioni.
A partire dallo scorso marzo sui forum del dark web sono aumentati i post sulla compravendita di account ChatGPT, sia base che premium, e di tool di bruteforcing per le credenziali; i ricercatori hanno inoltre individuato un mercato incentrato sull’Account-as-a-Service, un servizio che crea nuovi account premium usando dati di pagamento rubati. Alcuni cybercriminali condividono gratuitamente le informazioni sugli account rubati per pubblicizzare tool e servizi sviluppati da loro.
La diffusione di queste pratiche deriva da un aumento della richiesta di account, causata a sua volta dalle crescenti restrizioni di utilizzo, per lo più geografiche. OpenAI ha imposto alcuni limiti di utilizzo in alcuni paesi come Russia, Cina e Iran; ora che anche l’Italia ha proibito il tool e la Germania sembra pronta a replicare, i cybercriminali stanno cogliendo una vera e propria opportunità di business puntando sul mercato degli account rubati.
Entrare in possesso dell’account di un utente significa avere accesso alle sue conversazioni e potenzialmente ottenere informazioni sensibili condivise col chatbot.
Secondo quanto osservato da Check Point, i cybercriminali sfruttano il fatto che gli utenti utilizzano la stessa password o un preciso set di credenziali per più piattaforme; con questa conoscenza provano diverse combinazioni per prendere il controllo degli account.
I ricercatori di Check Point hanno individuato alcuni tool più usati dai cybercriminali per rubare gli account ChatGPT; tra questi c’è SilverBullet, una suite di web testing che permette di eseguire richieste di login a una o più piattaforme web. I cybercriminali utilizzano queste capacità per eseguire attacchi di account checking e credential stuffing, fino a ottenere accesso all’account preso di mira.
SilverBullet deve essere configurato per colpire un determinato sito; ciò ha portato anche a un mercato di file di configurazione per permettere agli attaccanti di eseguire attacchi su larga scala e in maniera automatizzata. Nelle configurazioni si possono specificare il numero di tentativi di accesso per minuto, quanti bot eseguire in parallelo, il proxy da usare per superare i controlli dei siti web e il tipo di login da eseguire (solitamente email e password).
Il team di Check Point è particolarmente preoccupato per le implicazioni di questo mercato crescente. Le restrizioni sembrano pronte ad aumentare, e con esse gli attacchi mirati agli account degli utenti di ChatGPT.
Apr 30, 2024 0
Apr 02, 2024 0
Mar 14, 2024 0
Dic 21, 2023 0
Mag 03, 2024 0
Mag 03, 2024 0
Mag 02, 2024 0
Mag 02, 2024 0
Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mag 03, 2024 0
Zscaler ha annunciato l’acquisizione di Airgap...Mag 03, 2024 0
Sempre più spesso si discute delle crescenti capacità...Mag 02, 2024 0
Il Dipartimento della sicurezza interna degli Stati Uniti...Mag 02, 2024 0
L’ultimo aggiornamento di sicurezza per Windows 11...Apr 30, 2024 0
Nell’ultimo mese Okta ha osservato un preoccupante...