Mais de 225 mil credenciais do ChatGPT estavam disponíveis para venda na Dark Web depois de serem roubadas, entre janeiro e outubro de 2023, por infostealers associados principalmente a LummaC2, Raccoon e RedLine.
Os dados, resgatados em um relatório do IB Group, indicam que mais de 100 mil registros foram comprometidos entre janeiro e maio de 2023, e mais de 35% nos meses seguintes. Embora o número de credenciais comprometidas tenha diminuído entre junho e julho, ele cresceu novamente em agosto e setembro e atingiu o pico em outubro (mais de 33 mil).
Confira o detalhamento das três principais famílias de infostealers:
- LummaC2: 70.484
- Raccoon: 22.468
- RedLine: 15.970
Isso está de acordo com a notória atividade dessas famílias nos últimos tempos. De fato, na ESET analisamos casos específicos da Lumma (afetando o mercado de criptografia) e RedLine (obtendo credenciais através de links maliciosos na descrição de vídeos do YouTube), confirmando assim que o campo de ação é tão amplo quanto aleatório.
Como isso afeta os usuários?
Assim como os cibercriminosos demonstraram interesse em obter acesso a computadores e sistemas corporativos para obter acesso à redes internas, agora eles ampliaram sua visão, colocando o foco também nos dispositivos que acessam sistemas públicos de IA.
Por quê? Simples: ao acessar o histórico de comunicação entre os funcionários de uma organização e esses chatbots, os cibercriminosos podem obter registros contendo dados confidenciais, informações sobre a estrutura interna da empresa e chaves de autenticação, entre outras coisas. Assim, eles podem não apenas executar ataques muito mais sofisticados e prejudiciais, mas também concluir tarefas de espionagem ou identificar vulnerabilidades que podem ser exploradas.
Assim, os infostealers disponibilizam aos cibercriminosos uma grande quantidade de informações que, combinadas com a exploração de credenciais de conta válidas, podem servir como acesso inicial a várias contas corporativas.
Conclusão
A melhor defesa para os usuários finais contra essa e outras formas de cibercrime é estar atento e alerta durante a navegação na Internet, especialmente ao inserir informações confidenciais e pessoais.
É responsabilidade das empresas que desenvolvem e implantam sistemas de IA implementar medidas de segurança robustas para proteger os usuários contra esse tipo de ameaça e fraude.
