Κυβερνοεπιθέσεις: Παραβιάστηκαν 36 εκατ. κωδικοί πρόσβασης μέσα σε 3 χρόνια
Τα τελευταία τρία χρόνια, 34.000.000 προσωπικά στοιχεία χρηστών (username και κωδικοί πρόσβασης) στο Roblox παραβιάστηκαν από κακόβουλο λογισμικό και διέρρευσαν στο dark web, σύμφωνα με έρευνα των ειδικών του Dgital Footprint Intelligence της Kaspersky.
Κατά τη διάρκεια της έρευνας με αφορμή το Mobile World Congress 2024, οι ειδικοί έφεραν στο φως
Ερευνώντας το dark web, και πιο συγκεκριμένα την αγορά παραβιασμένων στοιχείων σύνδεσης σε δημοφιλείς πλατφόρμες AI και gaming, οι ειδικοί σε θέματα κυβερνοασφάλειας διαπίστωσαν ότι:
Τα τελευταία τρία χρόνια, 34.000.000 προσωπικά στοιχεία χρηστών (username και κωδικοί πρόσβασης) στο Roblox παραβιάστηκαν από κακόβουλο λογισμικό και διέρρευσαν στο dark web.Το 2023 ο αριθμός των κλεμμένων προσωπικών στοιχείων χρηστών του OpenAI αυξήθηκε κατά 33 φορές σε σύγκριση με το προηγούμενο έτος, καθώς 664.000 αρχεία με κωδικούς πρόσβασης, συμπεριλαμβανομένων εκείνων για το ChatGPT, αναρτήθηκαν στο dark web.Τα εν λόγω στοιχεία κλάπηκαν με τη χρήση infostealers, ενός εξειδικευμένου κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή των προσωπικών δεδομένων του χρήστη, μολύνοντας ιδιωτικές αλλά και εταιρικές συσκευές μέσω phishing και άλλων μεθόδων.Η εκμετάλλευση των κλεμμένων προσωπικών στοιχείων πρόσβασης καταλαμβάνει σημαντικό μέρος των αγοροπωλησιών στο dark web.
Οι εγκληματίες του κυβερνοχώρου συνήθως ανταλλάσσουν λογαριασμούς από πληθώρα διαδικτυακών πλατφορμών ή υπηρεσιών. Αυτοί οι λογαριασμοί αρχικά παραβιάζονται μέσω κακόβουλων λογισμικών κλοπής δεδομένων.
Στη συνέχεια τα δεδομένα αυτά δημοσιεύονται στο dark web με τη βοήθεια αρχείων καταγραφής infostealer, ενώ μπορούν να αξιοποιηθούν περαιτέρω ως κάτι πολύτιμο μεταξύ των εγκληματιών του κυβερνοχώρου.
Η Kaspersky διεξήγαγε έρευνα σχετικά με τις τάσεις σε αυτή την αγορά και παρέχει νέες πληροφορίες για το πώς οι επιχειρήσεις και οι ιδιώτες μπορούν να προστατευτούν από τις αντίστοιχες απειλές.
Σταθερή τάση οι κλοπές κωδικών πρόσβασης AI-υπηρεσιώνΟι κωδικοί πρόσβασης σε διάφορες εφαρμογές τεχνητής νοημοσύνης (επεξεργασία εικόνας, μετάφραση, σύνταξη κειμένου, chatbots και voice generators κ.α.) κινδυνεύουν ως αποτέλεσμα της αυξανόμενης χρήσης τους.
Τα τελευταία τρία χρόνια, για παράδειγμα, περίπου 1.160.000 στοιχεία σύνδεσης υπεκλάπησαν από το Canva, μια διαδικτυακή εφαρμογή σχεδιασμού τεχνητής νοημοσύνης, με τη βοήθεια κακόβουλου λογισμικού.
Τα στοιχεία του Digital Footprint Intelligence της Kaspersky έδειξαν ότι τα προσωπικά δεδομένα αυτά εμφανίστηκαν σε φόρουμ στο dark web αλλά και σε κρυπτογραφημένα κανάλια στο Telegram.
Παράλληλα, την ιδιά περίοδο, σε μια άλλη εφαρμογή συγγραφής, το Grammarly, κλάπηκαν περίπου 839.000 κωδικοί πρόσβασης χρηστών.
Παράλληλα, μεταξύ 2021 και 2023, το OpenAI, μία από τις δημοφιλέστερες εταιρείες τεχνητής νοημοσύνης, είδε να παραβιάζονται σχεδόν 688.000 στοιχεία σύνδεσης για τις εφαρμογές της εταιρείας (συμπεριλαμβανομένου του ChatGPT), ως αποτέλεσμα των δραστηριοτήτων infostealer και έπειτα δημοσιεύτηκαν στο dark web.
Ειδικότερα, κατά το τελευταίο έτος ευρείας υιοθέτησης των chatbot, ο αριθμός των κωδικών πρόσβασης που διέρρευσαν αυξήθηκε κατά σχεδόν 33 φορές το 2023 σε σύγκριση με το προηγούμενο έτος, φθάνοντας περίπου τις 664.000.
«Οι εν λόγω παραβιάσεις προέρχονται από λογισμικό infostealer, μια εξειδικευμένη μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή των προσωπικών στοιχείων των χρηστών ή άλλες κακόβουλες δραστηριότητες.
Τόσο οι ιδιωτικές όσο και οι εταιρικές συσκευές μπορούν να μολυνθούν από infostealers μέσω phishing emails ή δημόσιων ιστοσελίδων με κακόβουλο περιεχόμενο αλλά και με διαφόρους άλλους τρόπους», αναφέρει η Yuliya Novikova, επικεφαλής του Digital Footprint Intelligence της Kaspersky.
Η ζήτηση για λογαριασμούς ChatGPTΠέρα από τον όγκο των παραβιασμένων λογαριασμών που αναφέρονται παραπάνω, η αγοροπωλησία προσωπικών στοιχείων στο dark web μπορεί να αναλυθεί και από τη σκοπιά της ζήτησης.
Εξετάζοντας δηλαδή τον αριθμό των αναρτήσεων στις οποίες οι κακόβουλοι χρήστες προσφέρουν ή διατίθενται να αγοράσουν αρχεία infostealer που περιέχουν αυτά τα δεδομένα.
Η ζήτηση για λογαριασμούς ChatGPT μεταξύ των κυβερνοεγκληματιών κορυφώθηκε τον Μάρτιο του 2023, μετά την κυκλοφορία της τέταρτης έκδοσης του δημοφιλούς chatbot. Έκτοτε, έχει σταθεροποιηθεί στο ίδιο επίπεδο με άλλες υπηρεσίες τεχνητής νοημοσύνης.
«Αυτό υποδηλώνει ότι η ζήτηση για λογαριασμούς ChatGPT θα παραμείνει σταθερή.
Η σημασία των ισχυρών λύσεων για την προστασία από επιθέσεις infostealer και άλλο κακόβουλο λογισμικό αυξάνεται τόσο για τους ιδιώτες όσο και για τις εταιρείες.
Για παράδειγμα, η εφαρμογή της Κaspersky παρακολουθεί τους παραβιασμένους λογαριασμούς στο dark web και ειδοποιεί τις εταιρείες σε περίπτωση που έχουν παραβιαστεί», εξήγησε η εμπειρογνώμονας της Κaspersky, Yuliya Novikova.
«Πίσω από τόσο μεγάλο όγκο παραβιάσεων προσωπικών στοιχείων στο Roblox κρύβεται το γεγονός πως τα παιδιά αποτελούν εύκολο στόχο, καθώς αυτές οι ηλικίες ομάδες είναι πιο εκτεθειμένες σε διαφόρους τρόπους χειραγώγησης.
Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου έχουν τη δυνατότητα να προσθέτουν infostealers σε αρχεία που περιέχουν cheat codes, εξαπατώντας τους νεαρούς ηλικιακά gamers.
ε ορισμένες περιπτώσεις, είναι δύσκολο κάποιος να διακρίνει την απάτη, καθώς οι σύνδεσμοι λήψης, που περιέχουν το κακόβουλο λογισμικό, αναρτώνται σε δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης όπως το YouTube.
Ως αποτέλεσμα, ένας σημαντικός αριθμός παραβιασμένων λογαριασμών έχει προκύψει από ένα παιχνίδι που απευθύνεται σε παιδιά», εξηγεί η Yuliya Novikova.
Παρότι υπάρχουν πολλές τέτοιες περιπτώσεις στο παιχνίδι Roblox, αυτό δεν αποτελεί τη βασική στόχευση των εγκληματιών.
Οι εγκληματίες στοχεύουν σε λογαριασμούς παιχνιδιώνΆλλοι λογαριασμοί ίσως είναι πιο ελκυστικοί: για παράδειγμα, οι δημοσιεύσεις στο dark web οι οποίες εμπορεύονται λογαριασμούς στην πλατφόρμα Steam έφτασαν τις 10.000 μεταξύ 2021 και 2023, ενώ οι διαφημίσεις που σχετίζονται με κλεμμένους λογαριασμούς στο Roblox παρέμειναν κάτω από 150.
«Οι εγκληματίες στοχεύουν σε λογαριασμούς παιχνιδιών για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς ή και σε νομίσματα και διάφορα αντικείμενα εντός του παιχνιδιού.
Οι λογαριασμοί στο Steam φαίνεται να είναι πιο ελκυστικοί για τους εγκληματίες του κυβερνοχώρου, καθώς υπάρχει η δυνατότητα να βρεθούν μεγάλα χρηματικά ποσά στον εκάστοτε λογαριασμό.
Ωστόσο, στο παιχνίδι Roblox οι κακόβουλοι χρήστες κλέβουν το εικονικό νόμισμα Robux, ενώ ταυτόχρονα προχωρούν στην κλοπή εικονικών αντικειμένων εντός του παιχνιδιού, ή για την απόκτηση πρόσβασης σε λογαριασμούς premium που επιτρέπουν τη μεταφορά αντικειμένων σε άλλους λογαριασμούς.
Παρότι είναι σημαντικό οι χρήστες να μην εφησυχάζονται, ταυτόχρονα οι διαχειριστές της εκάστοτε πλατφόρμας οφείλουν να ενισχύσουν την ασφάλεια, εντοπίζοντας και αποκλείοντας αμέσως τους παραβιασμένους λογαριασμούς μέσω εξειδικευμένων υπηρεσιών», προσθέτει η ειδικός Novikova.
Διαβάστε επίσης:
Δένδιας: Συστήνεται ειδική διεύθυνση Κυβερνοασφάλειας – Την ονομάζουμε «Μονάδα 1864»
Google Gemini AI: Ριζικές βελτιώσεις στο εργαλείο που αρνήθηκε να πει αν ο Χίτλερ ή ο Μασκ είναι χειρότερος
JPMorgan: Οι χάκερ γίνονται πιο «έξυπνοι» – $15 δισ. και 62.000 τεχνικοί στην κυβερνοασφάλεια
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Τουρκία: Από το «εις την Πόλιν», στο «εγκαταλείψατε την Πόλιν»
- Μέχρι 15 Μαρτίου η υποβολή της υπεύθυνης δήλωσης στο ΟΕΕ
- ΤΑΙΠΕΔ: Στην Inmo Parck Invest η αξιοποίηση του Κάμπινγκ Κονιαβίτη
- Η Intracom Telecom ενισχύει τη συνεργασία της με την Wave1 στην Αυστραλία
- A Sea Change: Sustainable Shipping Solution to Generate Carbon Credits
- Ο φετινός Φεβρουάριος ενδέχεται να είναι ο πιο ζεστός που έχει καταγραφεί ποτέ
- EY: Πώς η Τεχνητή Νοημοσύνη μετασχηματίζει τη λειτουργία των επιχειρήσεων
- Γερμανία: Στο 2,7% υποχώρησε ο πληθωρισμός τον Φεβρουάριο
- Γερμανικός Τύπος: Τα Τέμπη, οι ευθύνες και η ατιμωρησία
- Αγνοούμενοι μετά την τουρκική εισβολή: Ο «τοίχος» που λέγεται Τουρκία
- Δημοφιλέστερες Ειδήσεις Mononews
- Ο φετινός Φεβρουάριος ενδέχεται να είναι ο πιο ζεστός που έχει καταγραφεί ποτέ
- Κυβερνοεπιθέσεις: Παραβιάστηκαν 36 εκατ. κωδικοί πρόσβασης μέσα σε 3 χρόνια
- Ψηφίστηκε κατά πλειοψηφία το ν/σ για τον αιγιαλό – Καταψήφισε η αντιπολίτευση
- ΤΑΙΠΕΔ: H Inmo Parck Invest προτιμητέος επενδυτής για την «Ιαματική Πηγή Κονιαβίτη» – Άγονος ο διαγωνισμός για ακίνητο στο Πόρτο Χέλι
- ΕΕ: Aνοίγει o δρόμος για χρηματοδότηση της Πολωνίας με €137 δισ.
- Δένδιας: Συστήνεται ειδική διεύθυνση Κυβερνοασφάλειας – Την ονομάζουμε «Μονάδα 1864»
- Intracom Telecom: Ενισχύει τη Συνεργασία της με την Wave1 στην Αυστραλία
- ΕΟΔΥ: 18 νεκροί από Covid και 8 από γρίπη
- ERGO Ασφαλιστική: Πολύτιμος σύμμαχος των βραχυχρόνιων μισθώσεων το ERGO My Home Bnb
- Βούτσιτς: Η Σερβία δεν προσυπογράφει τη διακήρυξη της ΕΕ για Ναβάλνι και κυρώσεις κατά της Ρωσίας
- Τελευταία Νέα Mononews
- Κυβερνοεπιθέσεις: Παραβιάστηκαν 36 εκατ. κωδικοί πρόσβασης μέσα σε 3 χρόνια
- ΤΑΙΠΕΔ: H Inmo Parck Invest προτιμητέος επενδυτής για την «Ιαματική Πηγή Κονιαβίτη» – Άγονος ο διαγωνισμός για ακίνητο στο Πόρτο Χέλι
- Γάζα: Πάνω από 100 νεκροί κατά τη διάρκεια διανομής ανθρωπιστικής βοήθειας – Η Χαμάς κατηγορεί το Ισραήλ για «σφαγή»
- Βούτσιτς: Η Σερβία δεν προσυπογράφει τη διακήρυξη της ΕΕ για Ναβάλνι και κυρώσεις κατά της Ρωσίας
- Ολυμπιακός: Με επιστολή του στη ΔΕΑΒ ζητά την ανάκληση του παρατηρητή του αγώνα με τον Βόλο
- Ψηφίστηκε κατά πλειοψηφία το ν/σ για τον αιγιαλό – Καταψήφισε η αντιπολίτευση
- ΕΟΔΥ: 18 νεκροί από Covid και 8 από γρίπη
- Έκθεση ΕΟΔΥ: 18 θάνατοι από κορονοϊό και 8 από γρίπη, την τελευταία εβδομάδα
- ΕΕ: Aνοίγει o δρόμος για χρηματοδότηση της Πολωνίας με €137 δισ.
- Δένδιας: Συστήνεται ειδική διεύθυνση Κυβερνοασφάλειας – Την ονομάζουμε «Μονάδα 1864»
- Τελευταία Νέα Κατηγορίας Οικονομία
- ΤΑΙΠΕΔ: Προτιμητέος επενδυτής για την ιαματική πηγή & κάμπινγκ Κονιαβίτη – Άγονος ο διαγωνισμός για ακίνητο στο Πόρτο Χέλι
- Ο Ηλίας Μέξης Chief Commercial Officer στη Relevance
- Τα σχόλια του κ. Σιάτρα θα επανέλθουν σε κανονική βάση από αύριο το πρωί.
- Ο Πογκμπά καταθέτει έφεση
- Eurobank: Improving cross-border transactions with India
- ΤΑΙΠΕΔ: Στην Inmo Parck Invest η αξιοποίηση του Κάμπινγκ Κονιαβίτη
- Spec 1,3 εκατ. ευρώ για προώθηση αγροτικών προϊόντων
- Νέα συνεργασία της Baas Digital με την AkzoNobel
- «Echo: the Podcast Series» από τη Spin Communications
- Στο 2,4% υποχώρησε ο πληθωρισμός (PCE) στις ΗΠΑ τον Ιανουάριο