21/03/2024 às 11h12min - Atualizada em 21/03/2024 às 13h00min

Novo vazamento: mais de 225 mil credenciais do ChatGPT estão sendo vendidas na Dark Web

confirmando que a ferramenta de IA continua sendo alvo do cibercrime, credenciais comprometidas do ChatGPT foram publicadas nos mercados clandestinos

Byanka Vieira do Carmo Mendes

Freepik

São Paulo, Brasil – A ESET, líder em detecção proativa de ameaças, investiga o caso das mais de 225.000 credenciais do ChatGPT que foram disponibilizadas para venda na Dark Web, após serem roubadas entre janeiro e outubro de 2023.

Os dados, resgatados em um relatório do Grupo IB, indicam que mais de 100.000 registros foram comprometidos entre janeiro e maio de 2023, com mais de 35% nos meses seguintes. Embora o número de credenciais comprometidas tenha diminuído entre junho e julho, voltou a crescer em agosto e setembro, atingindo o pico em outubro (mais de 33.000). Os infostealers associados, principalmente, são LummaC2, Raccoon e RedLine.

O malware do tipo infostealer visa roubar informações do computador infectado e enviar aos cibercriminosos. Esse tipo de código malicioso costuma ser distribuído em mercados clandestinos da dark web por um baixo custo, para que outros atores maliciosos possam usá-lo em suas campanhas. Os detalhes das três principais famílias de infostealers vinculadas às credenciais do ChatGPT comprometidas são os seguintes:

LummaC2: 70,484
Mapache: 22,468
RedLine: 15,970

"Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.", comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

ChatGPT: más de 225.000 credenciales comprometidas se venden en la Dark Web

Como isso afeta os usuários?

Assim como os cibercriminosos demonstraram interesse em obter acesso a computadores corporativos e sistemas para alcançar acesso à rede interna, de acordo com a ESET, eles agora expandiram seu foco, também mirando dispositivos que acessam sistemas de Inteligência Artificial públicos.

Ao acessar o histórico de comunicação entre colaboradores de uma organização e esse tipo de chatbots, os cibercriminosos podem obter registros contendo dados confidenciais, informações sobre a estrutura interna da empresa e chaves de autenticação, entre outros. Dessa forma, não apenas podem executar ataques mais sofisticados e prejudiciais, mas também completar tarefas de espionagem ou identificar vulnerabilidades que possam ser exploradas.

Os infostealers disponibilizam aos cibercriminosos uma quantidade de informações que, combinada com o abuso de credenciais de contas válidas, pode servir como acesso inicial a diversas contas empresariais.

"A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.", conclui Gutiérrez Amaya da ESET na América Latina.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.