Dalam 3 Tahun, Lebih Dari 36 Juta Malware Menyusup OpenAI & Roblox - Selular ID

 

Dalam 3 Tahun, Lebih Dari 36 Juta Malware Menyusup OpenAI & Roblox

Selular.ID – Kredensial login curian dalam jumlah yang sangat besar ditemukan oleh para ahli Kaspersky Digital Footprint Intelligence, Saat menyelidiki pasar dark web untuk Malware pencurian kredensial dari situs AI seperti OpenAI dan game populer Roblox.

Kredensial dari berbagai layanan AI, pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara, disusupi karena popularitasnya yang semakin meningkat.

Selama tiga tahun terakhir, misalnya, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data.

Data Kaspersky Digital Footprint Intelligence menunjukkan kredensial ini muncul di forum dark web dan saluran Telegram palsu.

Asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.

Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi, hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, disusupi antara tahun 2021 dan 2023 dan ditemukan di saluran gelap.

Khususnya, pada tahun terakhir adopsi chatbot secara luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.

Penjelasan dari Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. “Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya.”

Pasar kredensial curian di dark web juga dapat dianalisis dari sisi permintaan terhadap akun tersebut, khususnya dengan memeriksa jumlah postingan di mana pelaku ancaman menawarkan atau mencoba membeli file log infostealer yang berisi kredensial yang telah disusupi ini.

Permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut. Sejak itu, layanan ini telah stabil pada tingkat yang sama dengan layanan AI lainnya.

“Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,” jelas pakar Novikova.

Selain itu, Antara tahun 2021 dan 2023, hampir 34.000.000 kredensial untuk Roblox telah disusupi dan diposting di dark web, menjadikan game ini target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer.

Mengkhawatirkannya lagi, jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya: selama tiga tahun terakhir, angka ini meningkat sebesar 231%, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023.

Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau game game populer acak lainnya, antara lain Twitch, Electronic Arts, Sony PlayStation, dan Steam, seluruhnya meningkat sebesar 112% sejak tahun 2021.

Baca juga : Elon Musk Cari Dana 6 Miliar Dolar AS dari Investor Untuk Hadapi OpenAI

Selular.ID – Kredensial login curian dalam jumlah yang sangat besar ditemukan oleh para ahli Kaspersky Digital Footprint Intelligence, Saat menyelidiki pasar dark web untuk Malware pencurian kredensial dari situs AI seperti OpenAI dan game populer Roblox.

Kredensial dari berbagai layanan AI, pengeditan gambar, terjemahan, penyesuaian teks, chatbot, hingga generator suara, disusupi karena popularitasnya yang semakin meningkat.

Selama tiga tahun terakhir, misalnya, sekitar 1.160.000 kredensial pengguna aplikasi (login dan kata sandi) dari alat desain grafis online bertenaga AI, Canva, telah disusupi oleh malware pencuri data.

Data Kaspersky Digital Footprint Intelligence menunjukkan kredensial ini muncul di forum dark web dan saluran Telegram palsu.

Asisten penulisan AI populer lainnya, Grammarly, menunjukkan sekitar 839.000 kredensial pengguna telah dicuri antara tahun 2021 dan 2023.

Salah satu perusahaan AI paling populer, OpenAI juga mendapati kredensial penggunanya bocor akibat aktivitas pencurian informasi, hampir 688.000 kredensial untuk layanan perusahaan, termasuk ChatGPT, disusupi antara tahun 2021 dan 2023 dan ditemukan di saluran gelap.

Khususnya, pada tahun terakhir adopsi chatbot secara luas, jumlah kebocoran login dan kata sandi melonjak hampir 33 kali lipat pada tahun 2023 dibandingkan tahun sebelumnya, mencapai sekitar 664.000.

Penjelasan dari Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence. “Kredensial curian yang dimaksud berasal dari aktivitas infostealer, suatu bentuk malware khusus yang dirancang untuk mencuri kredensial pengguna untuk meluncurkan serangan siber, penjualan di dark web, atau aktivitas berbahaya lainnya. Baik perangkat pribadi maupun perusahaan dapat terinfeksi oleh infostealer melalui email atau situs web phishing, situs publik dengan konten berbahaya, dan berbagai cara lainnya.”

Pasar kredensial curian di dark web juga dapat dianalisis dari sisi permintaan terhadap akun tersebut, khususnya dengan memeriksa jumlah postingan di mana pelaku ancaman menawarkan atau mencoba membeli file log infostealer yang berisi kredensial yang telah disusupi ini.

Permintaan akun ChatGPT di kalangan penjahat siber melonjak pada Maret 2023 setelah dirilisnya versi keempat dari chatbot populer tersebut. Sejak itu, layanan ini telah stabil pada tingkat yang sama dengan layanan AI lainnya.

“Hal ini menunjukkan bahwa permintaan akun ChatGPT akan tetap stabil. Pentingnya solusi yang kuat untuk melindungi terhadap serangan infostealer dan malware lainnya semakin meningkat baik bagi individu maupun perusahaan. Misalnya saja, solusi kami memantau akun yang disusupi di dark web dan mengingatkan perusahaan apabila pengguna dari sumber daya online mereka disusupi,” jelas pakar Novikova.

Selain itu, Antara tahun 2021 dan 2023, hampir 34.000.000 kredensial untuk Roblox telah disusupi dan diposting di dark web, menjadikan game ini target yang sangat menguntungkan bagi penjahat siber yang menggunakan malware infostealer.

Mengkhawatirkannya lagi, jumlah akun yang disusupi untuk permainan anak-anak populer ini terus meningkat setiap tahunnya: selama tiga tahun terakhir, angka ini meningkat sebesar 231%, dari sekitar 4.700.000 pada tahun 2021 menjadi 15.500.000 pada tahun 2023.

Secara umum, jumlah rata-rata akun yang disusupi dalam kombinasi 11 platform atau game game populer acak lainnya, antara lain Twitch, Electronic Arts, Sony PlayStation, dan Steam, seluruhnya meningkat sebesar 112% sejak tahun 2021.

Baca juga : Elon Musk Cari Dana 6 Miliar Dolar AS dari Investor Untuk Hadapi OpenAI