Trong cuộc điều tra gần đây, các nhà nghiên cứu của Group-IB đã phát hiện một xu hướng đáng lo ngại liên quan đến hơn 100.000 thiết bị nhiễm mã độc Raccoon, Vidar và Redline. Các máy tính này đều chứa thông tin đăng nhập tài khoản ChatGPT.
Thông qua nền tảng Threat Intelligence, Group-IB tìm thấy nhật ký giao dịch mã độc đánh cắp thông tin trên các chợ Dark Web (Web ẩn bất hợp pháp). Cao điểm vào tháng 5/2023, có 26.802 tài khoản ChatGPT bị hack được mua bán. Khu vực châu Á – Thái Bình Dương tập trung số lượng tài khoản ChatGPT bị xâm phạm lớn nhất từ tháng 6/2022 đến tháng 5/2023. Việt Nam đứng thứ tư trong số 10 quốc gia với 4.771 tài khoản.
ChatGPT ngày càng được người lao động sử dụng nhiều trong công việc, từ phát triển phần mềm đến kinh doanh. Cài đặt mặc định sẽ lưu trữ câu hỏi của người dùng và câu trả lời của chatbot, vì thế có nguy cơ làm lộ thông tin nhạy cảm, dẫn đến truy cập trái phép và tấn công mạng vào doanh nghiệp, cá nhân trên toàn cầu.
Sự phổ biến của ChatGPT cũng lan sang thế giới ngầm, theo Group-IB. Họ phát hiện nhiều hacker muốn lợi dụng chatbot để viết mã độc và thực hiện các hành vi độc hại khác. Phân tích sâu hơn, lượng lớn tài khoản ChatGPT bị hack bởi chương trình đánh cắp thông tin Raccoon khét tiếng.
Group-IB khuyên người dùng thay đổi mật khẩu thường xuyên, triển khai xác thực hai yếu tố để giảm thiểu rủi ro trong trường hợp tài khoản ChatGPT bị xâm phạm.
(Theo Hackread)