อาชญากรไซเบอร์ได้ขโมยข้อมูลประจำตัวมากกว่า 36 ล้านรายการในช่วงสามปีที่ผ่านมา ปัจจุบันข้อมูลที่ละเอียดอ่อนนี้ขายในตลาดมืดบนเว็บมืด มีบัญชี ChatGPT และ Roblox ที่โดดเด่น...
แคสเปอร์สกี้สังเกตการขโมยข้อมูลรับรองการเข้าสู่ระบบเพิ่มขึ้นอย่างมากในช่วงสามปีที่ผ่านมา ในขณะที่ตรวจสอบเว็บมืด นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบชื่อผู้ใช้และรหัสผ่านจำนวนมากที่ถูกขายให้กับผู้เสนอราคาสูงสุด ผู้เชี่ยวชาญได้ปักหมุดตัวระบุมากกว่า 36 ล้านตัวแล้ว
ขั้นแรกผู้เชี่ยวชาญจะมีตัวระบุมากมายที่ทำให้พวกเขาเชื่อมต่อกับบริการที่ขับเคลื่อนโดยปัญญาประดิษฐ์ได้ มันไม่น่าแปลกใจเลยจริงๆ การมาถึงของ ChatGPT ในปี 2022 ตามมาด้วยเครื่องมือที่ใช้ AI มากมาย และผู้ใช้อินเทอร์เน็ตจำนวนมากต้องการใช้งานโดยไม่ต้องจ่ายค่าสมัครสมาชิก
อ่านเพิ่มเติม:ChatGPT ถูกใช้โดยแฮกเกอร์จากรัสเซีย จีน อิหร่าน และเกาหลีเหนืออย่างไร
AI เป้าหมายใหม่ของแฮกเกอร์
ในรายละเอียด Kaspersky พบว่าเกือบแล้วตัวระบุ OpenAI 688,000 ตัวขายบน“ช่องทางลับ”- การใช้ข้อมูลการเชื่อมต่อนี้ทำให้สามารถสนทนากับ ChatGPT 4 ซึ่งเป็นแชทบอตเวอร์ชันที่ต้องชำระเงิน เพื่อใช้ปลั๊กอินหรือเข้าถึงร้านจีพีที- นักต้มตุ๋นบางคนใช้ตัวระบุเหล่านี้เพื่อตั้งค่าแพลตฟอร์มแบบชำระเงินตาม ChatGPT รายงานระบุว่ามีความต้องการข้อมูลการเข้าถึงบัญชี OpenAI สูง
Kaspersky ยังระบุรหัสบัญชี Canva ได้ 1,160,000 รหัสทางเลือกออนไลน์แทน Photoshop ที่ต้องอาศัย AI เป็นอย่างมากและตัวระบุไวยากรณ์ 839,000 รายการ ซึ่งเป็น AI ที่เชี่ยวชาญด้านการเขียน ข้อมูลทั้งหมดนี้ถูกขายในตลาดมืดในเว็บมืดหรือช่องทางโทรเลข
ตามการสอบสวนของ Kasperky ข้อมูลอันมีค่านี้“มาจากผู้ขโมยข้อมูล มัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองผู้ใช้”- เมื่อแทรกซึมเข้าไปในคอมพิวเตอร์หรือสมาร์ทโฟนของเหยื่อ มัลแวร์ประเภทนี้จะเข้าครอบครองข้อมูลที่มีอยู่ทั้งหมด ข้อมูลนี้สามารถนำไปใช้ประโยชน์เพื่อจัดการการโจมตีทางไซเบอร์หรือขายให้กับอาชญากรรายอื่น เพื่อส่งมัลแวร์ที่มีความสามารถนี้ไปยังอุปกรณ์ของคุณ แฮกเกอร์อาศัยอีเมลฟิชชิ่งหรือไซต์หลอกลวงที่มีลิงก์ไปยังไฟล์ที่เป็นอันตราย
Roblox สนามเด็กเล่นสำหรับโจรสลัด
รายงานยังเน้นย้ำถึงตัวระบุจำนวนมากที่เชื่อมโยงกับวิดีโอเกม ซึ่งรวมถึงโรบ็อกซ์- Kaspersky ค้นพบตัวระบุ 34,000,000 ตัวที่ช่วยให้คุณเล่นเกมโปรดของคนหนุ่มสาวได้ ได้รับความนิยมอย่างมากจากวัยรุ่นทำให้เกมนี้กลายเป็นเกม“พื้นที่อุดมสมบูรณ์มากสำหรับอาชญากรไซเบอร์”- ทุกปี จำนวน Roblox ID ที่ถูกขโมยและขายทางออนไลน์เพิ่มขึ้น ตามที่นักวิจัยชาวรัสเซีย แฮกเกอร์สร้างรายได้จากบัญชี 4,700,000 บัญชีในปี 2564 เทียบกับ 15,500,000 ในปี 2566
อาชญากรไซเบอร์หันมาใช้ Roblox เพราะ“เด็กๆ มีความเสี่ยงเป็นพิเศษต่อวิศวกรรมสังคม”นักวิจัย Yuliya Novikova อธิบาย วิธีนี้ประกอบด้วยการจัดการทางจิตวิทยาบุคคลเพื่อเข้าถึงระบบคอมพิวเตอร์ กลยุทธ์นี้มุ่งเป้าไปที่ผู้ใช้มากกว่าโครงสร้างพื้นฐาน
“อาชญากรไซเบอร์สามารถซ่อนข้อมูลขโมยข้อมูลในไฟล์ที่มีรหัสโกงเพื่อดึงดูดผู้เล่นอายุน้อยกว่า”, รายละเอียด Yuliya Novikova
แพลตฟอร์มที่เกี่ยวข้องกับเกมอื่นๆ อีกมากมาย เช่น Twitch, Electronic Arts, Sony PlayStation และ Steam ก็พบว่าตัวเองตกเป็นเป้าของแฮกเกอร์เช่นกัน นี่เป็นกรณีของบัญชี Steam ซึ่งดึงดูดแฮกเกอร์มากเพราะสามารถทำได้“ค้นหาและขโมยเงินจริงที่นั่น”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
