Τα τελευταία τρία χρόνια, 34.000.000 προσωπικά στοιχεία χρηστών (username και κωδικοί πρόσβασης) στο Roblox παραβιάστηκαν από κακόβουλο λογισμικό και διέρρευσαν στο dark web, σύμφωνα με έρευνα των ειδικών του Dgital Footprint Intelligence της Kaspersky.

Κατά τη διάρκεια της έρευνας με αφορμή το Mobile World Congress 2024, οι ειδικοί έφεραν στο φως έναν τεράστιο όγκο κλεμμένων κωδικών πρόσβασης.

1

Ερευνώντας το dark web, και πιο συγκεκριμένα την αγορά παραβιασμένων στοιχείων σύνδεσης σε δημοφιλείς πλατφόρμες AI και gaming, οι ειδικοί σε θέματα κυβερνοασφάλειας διαπίστωσαν ότι:

  • Τα τελευταία τρία χρόνια, 34.000.000 προσωπικά στοιχεία χρηστών (username και κωδικοί πρόσβασης) στο Roblox παραβιάστηκαν από κακόβουλο λογισμικό και διέρρευσαν στο dark web.
  • Το 2023 ο αριθμός των κλεμμένων προσωπικών στοιχείων χρηστών του OpenAI αυξήθηκε κατά 33 φορές σε σύγκριση με το προηγούμενο έτος, καθώς 664.000 αρχεία με κωδικούς πρόσβασης, συμπεριλαμβανομένων εκείνων για το ChatGPT, αναρτήθηκαν στο dark web.
  • Τα εν λόγω στοιχεία κλάπηκαν με τη χρήση infostealers, ενός εξειδικευμένου κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή των προσωπικών δεδομένων του χρήστη, μολύνοντας ιδιωτικές αλλά και εταιρικές συσκευές μέσω phishing και άλλων μεθόδων.

Η εκμετάλλευση των κλεμμένων προσωπικών στοιχείων πρόσβασης καταλαμβάνει σημαντικό μέρος των αγοροπωλησιών στο dark web.

Οι εγκληματίες του κυβερνοχώρου συνήθως ανταλλάσσουν λογαριασμούς από πληθώρα διαδικτυακών πλατφορμών ή υπηρεσιών. Αυτοί οι λογαριασμοί αρχικά παραβιάζονται μέσω κακόβουλων λογισμικών κλοπής δεδομένων.

Στη συνέχεια τα δεδομένα αυτά δημοσιεύονται στο dark web με τη βοήθεια αρχείων καταγραφής infostealer, ενώ μπορούν να αξιοποιηθούν περαιτέρω ως κάτι πολύτιμο μεταξύ των εγκληματιών του κυβερνοχώρου.

Η Kaspersky διεξήγαγε έρευνα σχετικά με τις τάσεις σε αυτή την αγορά και παρέχει νέες πληροφορίες για το πώς οι επιχειρήσεις και οι ιδιώτες μπορούν να προστατευτούν από τις αντίστοιχες απειλές.

Σταθερή τάση οι κλοπές κωδικών πρόσβασης AI-υπηρεσιών

Οι κωδικοί πρόσβασης σε διάφορες εφαρμογές τεχνητής νοημοσύνης (επεξεργασία εικόνας, μετάφραση, σύνταξη κειμένου, chatbots και voice generators κ.α.) κινδυνεύουν ως αποτέλεσμα της αυξανόμενης χρήσης τους.

Τα τελευταία τρία χρόνια, για παράδειγμα, περίπου 1.160.000 στοιχεία σύνδεσης υπεκλάπησαν από το Canva, μια διαδικτυακή εφαρμογή σχεδιασμού τεχνητής νοημοσύνης, με τη βοήθεια κακόβουλου λογισμικού.

Τα στοιχεία του Digital Footprint Intelligence της Kaspersky έδειξαν ότι τα προσωπικά δεδομένα αυτά εμφανίστηκαν σε φόρουμ στο dark web αλλά και σε κρυπτογραφημένα κανάλια στο Telegram.

Παράλληλα, την ιδιά περίοδο, σε μια άλλη εφαρμογή συγγραφής, το Grammarly, κλάπηκαν περίπου 839.000 κωδικοί πρόσβασης χρηστών.

Παράλληλα, μεταξύ 2021 και 2023, το OpenAI, μία από τις δημοφιλέστερες εταιρείες τεχνητής νοημοσύνης, είδε να παραβιάζονται σχεδόν 688.000 στοιχεία σύνδεσης για τις εφαρμογές της εταιρείας (συμπεριλαμβανομένου του ChatGPT), ως αποτέλεσμα των δραστηριοτήτων infostealer και έπειτα δημοσιεύτηκαν στο dark web.

Ειδικότερα, κατά το τελευταίο έτος ευρείας υιοθέτησης των chatbot, ο αριθμός των κωδικών πρόσβασης που διέρρευσαν αυξήθηκε κατά σχεδόν 33 φορές το 2023 σε σύγκριση με το προηγούμενο έτος, φθάνοντας περίπου τις 664.000.

«Οι εν λόγω παραβιάσεις προέρχονται από λογισμικό infostealer, μια εξειδικευμένη μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί για την κλοπή των προσωπικών στοιχείων των χρηστών ή άλλες κακόβουλες δραστηριότητες.

Τόσο οι ιδιωτικές όσο και οι εταιρικές συσκευές μπορούν να μολυνθούν από infostealers μέσω phishing emails ή δημόσιων ιστοσελίδων με κακόβουλο περιεχόμενο αλλά και με διαφόρους άλλους τρόπους», αναφέρει η Yuliya Novikova, επικεφαλής του Digital Footprint Intelligence της Kaspersky.

Η ζήτηση για λογαριασμούς ChatGPT

Πέρα από τον όγκο των παραβιασμένων λογαριασμών που αναφέρονται παραπάνω, η αγοροπωλησία προσωπικών στοιχείων στο dark web μπορεί να αναλυθεί και από τη σκοπιά της ζήτησης.

Εξετάζοντας δηλαδή τον αριθμό των αναρτήσεων στις οποίες οι κακόβουλοι χρήστες προσφέρουν ή διατίθενται να αγοράσουν αρχεία infostealer που περιέχουν αυτά τα δεδομένα.

Η ζήτηση για λογαριασμούς ChatGPT μεταξύ των κυβερνοεγκληματιών κορυφώθηκε τον Μάρτιο του 2023, μετά την κυκλοφορία της τέταρτης έκδοσης του δημοφιλούς chatbot. Έκτοτε, έχει σταθεροποιηθεί στο ίδιο επίπεδο με άλλες υπηρεσίες τεχνητής νοημοσύνης.

«Αυτό υποδηλώνει ότι η ζήτηση για λογαριασμούς ChatGPT θα παραμείνει σταθερή.

Η σημασία των ισχυρών λύσεων για την προστασία από επιθέσεις infostealer και άλλο κακόβουλο λογισμικό αυξάνεται τόσο για τους ιδιώτες όσο και για τις εταιρείες.

Για παράδειγμα, η εφαρμογή της Κaspersky παρακολουθεί τους παραβιασμένους λογαριασμούς στο dark web και ειδοποιεί τις εταιρείες σε περίπτωση που έχουν παραβιαστεί», εξήγησε η εμπειρογνώμονας της Κaspersky, Yuliya Novikova.

«Πίσω από τόσο μεγάλο όγκο παραβιάσεων προσωπικών στοιχείων στο Roblox κρύβεται το γεγονός πως τα παιδιά αποτελούν εύκολο στόχο, καθώς αυτές οι ηλικίες ομάδες είναι πιο εκτεθειμένες σε διαφόρους τρόπους χειραγώγησης.

Για παράδειγμα, οι εγκληματίες του κυβερνοχώρου έχουν τη δυνατότητα να προσθέτουν infostealers σε αρχεία που περιέχουν cheat codes, εξαπατώντας τους νεαρούς ηλικιακά gamers.

ε ορισμένες περιπτώσεις, είναι δύσκολο κάποιος να διακρίνει την απάτη, καθώς οι σύνδεσμοι λήψης, που περιέχουν το κακόβουλο λογισμικό, αναρτώνται σε δημοφιλείς πλατφόρμες κοινωνικής δικτύωσης όπως το YouTube.

Ως αποτέλεσμα, ένας σημαντικός αριθμός παραβιασμένων λογαριασμών έχει προκύψει από ένα παιχνίδι που απευθύνεται σε παιδιά», εξηγεί η Yuliya Novikova.

Παρότι υπάρχουν πολλές τέτοιες περιπτώσεις στο παιχνίδι Roblox, αυτό δεν αποτελεί τη βασική στόχευση των εγκληματιών.

Οι εγκληματίες στοχεύουν σε λογαριασμούς παιχνιδιών

Άλλοι λογαριασμοί ίσως είναι πιο ελκυστικοί: για παράδειγμα, οι δημοσιεύσεις στο dark web οι οποίες εμπορεύονται λογαριασμούς στην πλατφόρμα Steam έφτασαν τις 10.000 μεταξύ 2021 και 2023, ενώ οι διαφημίσεις που σχετίζονται με κλεμμένους λογαριασμούς στο Roblox παρέμειναν κάτω από 150.

«Οι εγκληματίες στοχεύουν σε λογαριασμούς παιχνιδιών για να αποκτήσουν πρόσβαση σε τραπεζικούς λογαριασμούς ή και σε νομίσματα και διάφορα αντικείμενα εντός του παιχνιδιού.

Οι λογαριασμοί στο Steam φαίνεται να είναι πιο ελκυστικοί για τους εγκληματίες του κυβερνοχώρου, καθώς υπάρχει η δυνατότητα να βρεθούν μεγάλα χρηματικά ποσά στον εκάστοτε λογαριασμό.

Ωστόσο, στο παιχνίδι Roblox οι κακόβουλοι χρήστες κλέβουν το εικονικό νόμισμα Robux, ενώ ταυτόχρονα προχωρούν στην κλοπή εικονικών αντικειμένων εντός του παιχνιδιού, ή για την απόκτηση πρόσβασης σε λογαριασμούς premium που επιτρέπουν τη μεταφορά αντικειμένων σε άλλους λογαριασμούς.

Παρότι είναι σημαντικό οι χρήστες να μην εφησυχάζονται, ταυτόχρονα οι διαχειριστές της εκάστοτε πλατφόρμας οφείλουν να ενισχύσουν την ασφάλεια, εντοπίζοντας και αποκλείοντας αμέσως τους παραβιασμένους λογαριασμούς μέσω εξειδικευμένων υπηρεσιών», προσθέτει η ειδικός Novikova.

Διαβάστε επίσης: 

Δένδιας: Συστήνεται ειδική διεύθυνση Κυβερνοασφάλειας – Την ονομάζουμε «Μονάδα 1864»

Google Gemini AI: Ριζικές βελτιώσεις στο εργαλείο που αρνήθηκε να πει αν ο Χίτλερ ή ο Μασκ είναι χειρότερος

JPMorgan: Οι χάκερ γίνονται πιο «έξυπνοι» – $15 δισ. και 62.000 τεχνικοί στην κυβερνοασφάλεια