São Paulo, Brasil – A ESET, líder em detecção proativa de ameaças, investiga o caso das mais de 225.000 credenciais do ChatGPT que foram disponibilizadas para venda na Dark Web, após serem roubadas entre janeiro e outubro de 2023.
Os dados, resgatados em um relatório do Grupo IB, indicam que mais de 100.000 registros foram comprometidos entre janeiro e maio de 2023, com mais de 35% nos meses seguintes. Embora o número de credenciais comprometidas tenha diminuído entre junho e julho, voltou a crescer em agosto e setembro, atingindo o pico em outubro (mais de 33.000). Os infostealers associados, principalmente, são LummaC2, Raccoon e RedLine.
O malware do tipo infostealer visa roubar informações do computador infectado e enviar aos cibercriminosos. Esse tipo de código malicioso costuma ser distribuído em mercados clandestinos da dark web por um baixo custo, para que outros atores maliciosos possam usá-lo em suas campanhas. Os detalhes das três principais famílias de infostealers vinculadas às credenciais do ChatGPT comprometidas são os seguintes:
LummaC2: 70,484
Mapache: 22,468
RedLine: 15,970
“Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.
Como isso afeta os usuários?
Assim como os cibercriminosos demonstraram interesse em obter acesso a computadores corporativos e sistemas para alcançar acesso à rede interna, de acordo com a ESET, eles agora expandiram seu foco, também mirando dispositivos que acessam sistemas de Inteligência Artificial públicos.
Ao acessar o histórico de comunicação entre colaboradores de uma organização e esse tipo de chatbots, os cibercriminosos podem obter registros contendo dados confidenciais, informações sobre a estrutura interna da empresa e chaves de autenticação, entre outros. Dessa forma, não apenas podem executar ataques mais sofisticados e prejudiciais, mas também completar tarefas de espionagem ou identificar vulnerabilidades que possam ser exploradas.
Os infostealers disponibilizam aos cibercriminosos uma quantidade de informações que, combinada com o abuso de credenciais de contas válidas, pode servir como acesso inicial a diversas contas empresariais.
“A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.”, conclui Gutiérrez Amaya da ESET na América Latina.
Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.
Contatos para Imprensa:
(11) 98933-4840
Byanka Mendes – byankamendes@aboutcom.com.br
Leonardo Nascimento – leonardonascimento@aboutcom.com.br
Manuel Quilarque – manuelquilarque@aboutcom.com.br