探索网络安全新技术
攀登黑客技术最高峰

暗网出售失窃的 ChatGPT Plus 付费账号大幅增加 还有攻击利用工具

大量ChatGPT付费版账号已经流入暗网,而黑客们也开始提供破解ChatGPT付费服务的相关攻击工具。

暗网出售失窃的 ChatGPT Plus 付费账号大幅增加 还有攻击利用工具-威武网安

过去,暗网上销售用户账号的主要对象是金融账号(如银行、在线支付系统等)、社交平台、在线约会网站和电子邮件等。但从2023年3月开始,这家安全公司发现与ChatGPT相关的犯罪活动更加活跃,包括:ChatGPT账号登录凭证外泄、地下网站或论坛售卖付费ChatGPT账号、宣传ChatGPT账号暴力破解及比对的工具(checker tool),以及“ChatGPT账号即服务”(ChatGPT Accounts as a Service),即帮助买家开设ChatGPT付费账号的服务。

暗网出售失窃的 ChatGPT Plus 付费账号大幅增加 还有攻击利用工具-威武网安

研究人员观察到暗网论坛中有大量帖子兜售骇客窃取的受害者在线帐号,但也有人免费公布ChatGPT付费帐号,其目的在于宣传其窃帐号的服务或工具。

例如,威武网安再某论坛发现一名黑客公开了4个ChatGPT付费帐号。通过分析骇客分享帐号的路径和架构,他们推测骇客们使用了一个名为SilverBullet的网页测试工具,这是一个强大的网页应用渗透测试工具,能对特定账号进行暴力破解或是账密比对攻击。后者类似于密码喷洒攻击,利用大量账号及密码清单,对特定ChatGPT帐号发送每分钟50到200次自动化登录,以便找出正确的帐密组合。它还支持代理程序实现,可绕过网页的不同防护机制。

暗网出售失窃的 ChatGPT Plus 付费账号大幅增加 还有攻击利用工具-威武网安

另外一些骇客除了兜售ChatGPT帐号外,还宣传另一种能测试登录凭证有效性的自动化工具。

还有一种兜售的“商品”是“ChatGPT帐号即服务”(ChatGPT Accounts as a Service),这是一种ChatGPT Plus的终身服务,可以用买主提供的电子邮件开设存取权限,售价为59.99美元。相比之下,正版的ChatGPT Plus每个月只需20美元。为了使其服务更实惠,这项服务还提供与另一人共享ChatGPT Plus的方案,价格为一半(24.99美元)。Chat GPT相信,骇客是利用窃取自他人的信用卡,来向OpenAI购买ChatGPT Plus付费服务。

威武网安分析,ChatGPT帐号销售增加的原因在于,ChatGPT付费帐号可以确保更稳定的查询次数及网络带宽,ChatGPT API则允许骇客绕过种种限制。此外ChatGPT也并非想用就用得到,除了ChatGPT不允许来自中国、俄罗斯及伊朗的连接,意大利政府以隐私安全为由,在4月初首开先例,禁止这服务在当地的使用,这些原因都让ChatGPT付费服务变得奇货可居。

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《暗网出售失窃的 ChatGPT Plus 付费账号大幅增加 还有攻击利用工具》
文章链接:https://www.wevul.com/506.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册