A ESET, empresa líder em detecção proativa de ameaças, está investigando um novo vazamento envolvendo mais de 225.000 credenciais do ChatGPT que estão sendo vendidas na Dark Web. Essas informações foram roubadas entre janeiro e outubro de 2023 e agora estão disponíveis nos mercados clandestinos da internet.
De acordo com dados obtidos em um relatório do Grupo IB, mais de 100.000 registros foram comprometidos nos primeiros meses de 2023, com um aumento significativo de mais de 35% nos meses seguintes. Embora tenha havido uma diminuição temporária no número de credenciais comprometidas entre junho e julho, esse número voltou a crescer em agosto e setembro, atingindo o pico em outubro, com mais de 33.000 registros afetados. Os principais infostealers associados a esse vazamento são LummaC2, Raccoon e RedLine.
Os infostealers são tipos de malware projetados para roubar informações de computadores infectados e enviá-las para os cibercriminosos. Eles são frequentemente distribuídos em mercados clandestinos da Dark Web a preços baixos, permitindo que outros atores maliciosos os utilizem em suas próprias campanhas. As três principais famílias de infostealers vinculadas às credenciais comprometidas do ChatGPT são LummaC2 (70.484 registros), Mapache (22.468 registros) e RedLine (15.970 registros).
Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina, comentou: “Isso reflete a atividade significativa que essas famílias têm demonstrado recentemente. Na ESET, identificamos casos específicos envolvendo Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), mostrando que esses ataques são amplos e indiscriminados.”
Como isso afeta os usuários? Segundo a ESET, os cibercriminosos estão agora interessados não apenas em acessar computadores corporativos e sistemas para obter acesso à rede interna, mas também em mirar dispositivos que interagem com sistemas de Inteligência Artificial públicos, como o ChatGPT.
Ao comprometer o histórico de comunicação entre colaboradores de uma organização e chatbots como o ChatGPT, os cibercriminosos podem obter informações confidenciais, estrutura interna da empresa e chaves de autenticação, possibilitando a realização de ataques sofisticados, espionagem e identificação de vulnerabilidades a serem exploradas.
Os infostealers oferecem aos cibercriminosos uma ampla gama de informações que, combinadas com o uso indevido de credenciais válidas, podem resultar em acesso a várias contas empresariais.
Gutiérrez Amaya conclui: “A melhor defesa para os usuários é permanecer vigilante ao navegar online, especialmente ao inserir informações sensíveis. Para as empresas que desenvolvem e implementam sistemas de IA, é fundamental adotar medidas de segurança robustas para proteger os usuários contra abusos e fraudes.”
Para mais informações sobre segurança da informação, acesse o portal de notícias da ESET ou ouça o podcast Conexão Segura para se manter atualizado sobre o mundo da segurança cibernética.
