恶意信息窃取工具对 ChatGPT 账号的影响

关键要点

• 超过 101,000 台受感染设备上的 ChatGPT 账户在过去一年中被恶意信息窃取者攻击。
• Raccoon 窃取工具是此类攻击中最为活跃的，尽管其开发团队受到削弱，仍然具有广泛影响。
• 亚洲太平洋地区在 2022 年 6 月至 2023 年 5 月之间盗取了最多的 ChatGPT 账户。
• 研究表明，受 Raccoon 窃取的账户数量高达 78,348 个。
• 企业在整合 ChatGPT 时，可能因配置问题而无意中泄露敏感信息。

近年来，恶意信息窃取工具在网络犯罪中扮演了越来越重要的角色，尤其是在 ChatGPT 账号的盗取方面。根据最新研究，104,134 个受感染设备中的
ChatGPT 账户在过去一年内遭到入侵。Raccoon 窃取器在这场攻击中表现最为突出，尽管其开发团队受到了打击，工具购买后仍在黑暗网络上存活。

在中，研究人员指出，在 2022 年 6 月至 2023 年 5月之间，亚太地区的 ChatGPT 账户盗取事件数量最多。

恶意软件的工作原理

恶意信息窃取者是一种恶意软件，主要通过收集受感染计算机上浏览器中保存的凭证、银行卡详情、加密钱包信息、网络历史记录等信息，然后将所有数据发送给恶意软件的操作者。此外，它们还能收集即时消息和电子邮件中的数据，以及关于受害者设备的详细信息。

依据研究，在 2023 年 5 月期间，泄露的 ChatGPT 账户日志数量达到了 26,802 个。数据显示，印度占据了 12,632个被盗账户的绝大部分。此外，其他受影响较多的国家包括巴基斯坦、巴西、越南、埃及、美国、法国、摩洛哥、印度尼西亚和孟加拉国。

窃取者和网络安全挑战

Raccoon 窃取器是所盗取账户中的主要来源，达到了 78,348 个，而 Vidar 和 RedLine 则分别占据了 12,984 个和 6,773个。Group-IB 的最新发现表明，ChatGPT 账户在地下社区中已经获得了相当高的知名度。

“许多企业正在将 ChatGPT 集成到他们的运营流程中，”Group-IB 威胁情报负责人 Dmitry Shestakov表示。“如果员工在使用中输入了敏感信息，而 ChatGPT 默认保存所有对话记录，这可能无意中为恶意行为者提供敏感信息。”

CYE 首席信息安全官 Ira Winkler 表示，Raccoon 被广泛使用来攻击 ChatGPT账户的原因在于其隐蔽性，有时甚至未被检测到。Winkler 进一步指出，不同的人可以利用已经安装的恶意软件，实施多种攻击方式。

网络安全的复杂性

Cyware 研究与创新高级副总裁 Avkash Kathiriya 提到，诸如 Raccoon窃取工具等工具已变得极为普遍，即使在受到更加安全的组织阻挡后，依然保持活跃。Kathiriya 强调，ChatGPT目前仍处于快速、大规模采用的“西部荒野”阶段，用户在没有正确安全渠道的情况下广泛使用该工具。

“这一现象对不太成熟的黑客来说简直是现成的目标，”Kathiriya 表示。“100,000 名用户的攻击可能只是冰山一角，考虑到 ChatGPT的快速且无序的普及情况，很多人匆忙将其整合到关键业务流程中，却没有进行必要的审查和验证。”

最后，Vulcan Cyber 的高级技术工程师 Mike Parkin 透露，尽管 Raccoon 操作在 2022 年初停止，但其在 2022年中重新出现了 V2 版本，即 RecordBreaker，仍然是一个潜在问题。Parkin 指出，即使该团队的影响力不如从前，但还是以某种形式存在。

“看起来