Mais de 225 mil credenciais do ChatGPT estão sendo vendidas na Dark Web

Mais de 225 mil credenciais do ChatGPT estão sendo vendidas na Dark Web

A empresa de segurança ESET está investigando o caso das mais de 225.000 credenciais do ChatGPT que foram disponibilizadas para venda na Dark Web, após serem roubadas entre janeiro e outubro de 2023.

Os dados, resgatados em um relatório do Grupo IB, indicam que mais de 100.000 registros foram comprometidos entre janeiro e maio de 2023, com mais de 35% nos meses seguintes. Embora o número de credenciais comprometidas tenha diminuído entre junho e julho, voltou a crescer em agosto e setembro, atingindo o pico em outubro (mais de 33.000). Os infostealers associados, principalmente, são LummaC2, Raccoon e RedLine.

O malware do tipo infostealer visa roubar informações do computador infectado e enviar aos cibercriminosos. Esse tipo de código malicioso costuma ser distribuído em mercados clandestinos da dark web por um baixo custo, para que outros atores maliciosos possam usá-lo em suas campanhas. Os detalhes das três principais famílias de infostealers vinculadas às credenciais do ChatGPT comprometidas são os seguintes:

  • LummaC2: 70,484
  • Mapache: 22,468
  • RedLine: 15,970

“Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

logotipo do chatgpt chatbot desenvolvido pela empresa openai

Assim como os cibercriminosos demonstraram interesse em obter acesso a computadores corporativos e sistemas para alcançar acesso à rede interna, de acordo com a ESET, eles agora expandiram seu foco, também mirando dispositivos que acessam sistemas de Inteligência Artificial públicos.

Você também deve ler!

Microsoft diz que hackers russos e chineses usam o ChatGPT para aprimorar seus ataques

ChatGPT vaza conversas e dados sigilosos para terceiros, diz relatório

Ao acessar o histórico de comunicação entre colaboradores de uma organização e esse tipo de chatbots, os cibercriminosos podem obter registros contendo dados confidenciais, informações sobre a estrutura interna da empresa e chaves de autenticação, entre outros. Dessa forma, não apenas podem executar ataques mais sofisticados e prejudiciais, mas também completar tarefas de espionagem ou identificar vulnerabilidades que possam ser exploradas.

Os infostealers disponibilizam aos cibercriminosos uma quantidade de informações que, combinada com o abuso de credenciais de contas válidas, pode servir como acesso inicial a diversas contas empresariais.

“A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.”, conclui Gutiérrez Amaya da ESET na América Latina.

Sobre o Autor

Avatar de William R. Plaza
Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X