Исследователи кибербезопасности сообщили о возможном сливе данных пользователей WormGPT — ИИ-модели, созданной для выполнения вредоносных задач. Атакующий утверждает, что получил личные данные 19 000 пользователей, включая:
WormGPT — это «черная» LLM-модель, разработанная без ограничений на действия пользователей. Она ориентирована на людей без глубоких навыков взлома и предлагает подписки с ценами от $50 в месяц до $220 за пожизненный доступ.
Телеграм-канал WormGPT прямо демонстрирует, на что модель рассчитана. В постах предлагается, например, взломать чужой пароль или доступ к криптокошельку. Другие публикации указывают на возможность совершения DDoS-атак, разработки вредоносного ПО, социальной инженерии и вторжения в защищённые системы.
Анализ прикреплённого к посту фрагмента данных показал, что утечка включает не только заявленные атакующим сведения, но и тип подписки, валюту платежа и сумму.
Эксперты предупреждают: полученные данные могут использоваться для:
Публикация была размещена пользователем с хорошей репутацией на форуме, что повышает вероятность того, что утечка реальна.
Источник
- Электронные адреса
- Платежные данные
- Подписки
- Идентификаторы пользователей
- Другие сведения
WormGPT — это «черная» LLM-модель, разработанная без ограничений на действия пользователей. Она ориентирована на людей без глубоких навыков взлома и предлагает подписки с ценами от $50 в месяц до $220 за пожизненный доступ.
Телеграм-канал WormGPT прямо демонстрирует, на что модель рассчитана. В постах предлагается, например, взломать чужой пароль или доступ к криптокошельку. Другие публикации указывают на возможность совершения DDoS-атак, разработки вредоносного ПО, социальной инженерии и вторжения в защищённые системы.
Анализ прикреплённого к посту фрагмента данных показал, что утечка включает не только заявленные атакующим сведения, но и тип подписки, валюту платежа и сумму.
Эксперты предупреждают: полученные данные могут использоваться для:
- Раскрытия реальных личностей пользователей WormGPT
- Проведения целевых фишинговых кампаний
- Шантажа пользователей за их участие в незаконной деятельности
Публикация была размещена пользователем с хорошей репутацией на форуме, что повышает вероятность того, что утечка реальна.
Источник
