A ESET investiga o caso das mais de 225 mil credenciais do ChatGPT que foram disponibilizadas para venda na Dark Web, após serem roubadas entre janeiro e outubro de 2023.
Os dados, resgatados em um relatório do Grupo IB, indicam que mais de 100.000 registros foram comprometidos entre janeiro e maio de 2023, com mais de 35% nos meses seguintes. Embora o número de credenciais comprometidas tenha diminuído entre junho e julho, voltou a crescer em agosto e setembro, atingindo o pico em outubro (mais de 33.000). Os infostealers associados, principalmente, são LummaC2, Raccoon e RedLine.
O malware do tipo infostealer visa roubar informações do computador infectado e enviar aos cibercriminosos. Esse tipo de código malicioso costuma ser distribuído em mercados clandestinos da dark web por um baixo custo, para que outros atores maliciosos possam usá-lo em suas campanhas. Os detalhes das três principais famílias de infostealers vinculadas às credenciais do ChatGPT comprometidas são os seguintes:
• LummaC2: 70,484
• Mapache: 22,468
• RedLine: 15,970
"Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.", comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.
Assim como os cibercriminosos demonstraram interesse em obter acesso a computadores corporativos e sistemas para alcançar acesso à rede interna, de acordo com a ESET, eles agora expandiram seu foco, também mirando dispositivos que acessam sistemas de Inteligência Artificial públicos.
Ao acessar o histórico de comunicação entre colaboradores de uma organização e esse tipo de chatbots, os cibercriminosos podem obter registros contendo dados confidenciais, informações sobre a estrutura interna da empresa e chaves de autenticação, entre outros. Dessa forma, não apenas podem executar ataques mais sofisticados e prejudiciais, mas também completar tarefas de espionagem ou identificar vulnerabilidades que possam ser exploradas.
Os infostealers disponibilizam aos cibercriminosos uma quantidade de informações que, combinada com o abuso de credenciais de contas válidas, pode servir como acesso inicial a diversas contas empresariais.
"A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.", conclui Gutiérrez Amaya da ESET na América Latina.
