ESET investiga possível vazamento de credenciais do ChatGPT que teriam data de vazamento entre janeiro e outubro de 2023. As credenciais estão sendo vendidas ilegalmente na Dar Web. Estimasse que o roubo das credenciais tenham ocorrido entre janeiro e maio de 2023, onde inicialmente somam-se cerca de 100 mil credenciais do ChatGPT e os outros 35% das credenciais foram roubadas nos meses seguintes do mesmo ano.
Segundo um relatório do Grupo IB, o início do vazamento em janeiro foi responsável pela alta seguindo até maio, já em junho e julho houve uma queda. Mas, a partir de agosto de 2023, o número de contas vazadas cresceram novamente, atingindo um pico em outubro 2023.
Malware utilizado no roubo das credenciais do ChatGPT
Infostealer foi o malware utilizado nesta campanha. Além disso, este malware é conhecido na Dark Web e até considerado popular. A sua popularidade e facilidade de uso dar-se pelo baixo custo e fácil aquisição no mercado da Dark Web. Além do nome, há também 3 família que podem ter sido utilizadas neste ataque, e são elas:
- LumaC2: 70.484
- Guaxinim: 22.468
- Linha Vermelha: 15.970
Isso condiz com a notável atividade que essas famílias tiveram recentemente. De fato, na ESET, analisamos casos específicos de Lumma (afetando o mercado cripto) e RedLine (obtendo credenciais por meio de links maliciosos na descrição de vídeos do YouTube), confirmando que o campo de atuação é tão amplo quanto aleatório.
Usuários alvos do roubo das credenciais do ChatGPT
O alvo principal dos criminosos são os computadores corporativos ou sistemas internos. A ideia é ter acesso às redes internas das empresas para o roubo de dados. Mas, ao contrário do que é comumente difundido, o alvo preferido deste ataque são os colaboradores que possuem acesso a sistemas de inteligência artificial.
Mais do que nunca informação e poder e vale ouro. Uma ver que o crackers tenha acesso às comunicações corporativas, especialmente chats, há acesso também a dados confidenciais e até sigilosos. No entanto, engana-se que acha que os dados seriam apenas o conteúdo das conversas, a falsa sensação de proteção dos chats com robôs podem conter dados como chaves de autenticações, tokens, senhas.
Afinal, as grandes corporações acreditam que o fato de ser um bot, ele não representa perigos. Contudo, este novo ataque demonstra que além dos humanos, o ChatGPT são os alvos preferidos e mais requeridos. Além de roubar dados, credenciais e outras informações, com o malware instalado é possível espionar e até identificar vulnerabilidades da rede interna.
A melhor defesa para os usuários finais, diante dessa e de outras formas de cibercrime, é prestar atenção e ficar alerta enquanto navegam online, especialmente ao inserir informações sensíveis e pessoais. Para as empresas que desenvolvem e implementam sistemas de IA, cabe a responsabilidade de implementar medidas de segurança robustas para proteger os usuários contra esses abusos e fraudes.
conclui Gutiérrez Amaya da ESET na América Latina.
A ESET segue analisando as informações divulgadas, havendo atualizações vamos compartilhar!