Vazamento: mais de 225 mil credenciais do ChatGPT estão sendo vendidas na Dark Web
confirmando que a ferramenta de IA continua sendo alvo do cibercrime, credenciais comprometidas do ChatGPT foram publicadas nos mercados clandestinos
19 de março de 2024
A ESET, líder em detecção proativa de ameaças, investiga o caso das mais de 225.000 credenciais do ChatGPT que foram disponibilizadas para venda na Dark Web, após serem roubadas entre janeiro e outubro de 2023. Os dados, resgatados em um relatório do Grupo IB, indicam que mais de 100.000 registros foram comprometidos entre janeiro e maio de 2023, com mais de 35% nos meses seguintes. Embora o número de credenciais comprometidas tenha diminuído entre junho e julho, voltou a crescer em agosto e setembro, atingindo o pico em outubro (mais de 33.000). Os infostealers associados, principalmente, são LummaC2, Raccoon e RedLine.
O malware do tipo infostealer visa roubar informações do computador infectado e enviar aos cibercriminosos. Esse tipo de código malicioso costuma ser distribuído em mercados clandestinos da dark web por um baixo custo, para que outros atores maliciosos possam usá-lo em suas campanhas. Os detalhes das três principais famílias de infostealers vinculadas às credenciais do ChatGPT comprometidas são os seguintes:
LummaC2: 70,484
Mapache: 22,468
RedLine: 15,970
“Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.
Como isso afeta os usuários?
Assim como os cibercriminosos demonstraram interesse em obter acesso a computadores corporativos e sistemas para alcançar acesso à rede interna, de acordo com a ESET, eles agora expandiram seu foco, também mirando dispositivos que acessam sistemas de Inteligência Artificial públicos.
Ao acessar o histórico de comunicação entre colaboradores de uma organização e esse tipo de chatbots, os cibercriminosos podem obter registros contendo dados confidenciais, informações sobre a estrutura interna da empresa e chaves de autenticação, entre outros. Dessa forma, não apenas podem executar ataques mais sofisticados e prejudiciais, mas também completar tarefas de espionagem ou identificar vulnerabilidades que possam ser exploradas.
Os infostealers disponibilizam aos cibercriminosos uma quantidade de informações que, combinada com o abuso de credenciais de contas válidas, pode servir como acesso inicial a diversas contas empresariais. “A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.”, conclui Gutiérrez Amaya da ESET na América Latina.
