computer-1500929_1280.jpg

Infostealers roubam 36 milhões de credenciais de IA e jogos

Da Redação
04/03/2024

Especialistas da Kaspersky Digital Footprint Intelligence divulgaram novas descobertas mostrando que os infostealers (ladrões de informações)  selecionaram um grande número de credenciais de usuários nos últimos anos. Investigando o mercado da dark web em busca de roubo de credenciais de sites populares de inteligência artificial (IA) e jogos, os especialistas em segurança cibernética descobriram vários ataques perpetrados por operadores desse tipo de ameaça.

Uma das mais visadas foi a plataforma de jogos online Roblox. Nos últimos três anos, 34 milhões de credenciais de usuários (logins e senhas) da plataforma foram comprometidas com malware e vazadas na dark web. Os pesquisadores também descobriram que, em 2023, o número de credenciais roubadas de usuários do ChatGPT da OpenAI aumentou 33 vezes na comparação com o ano anterior, pois 664 mil registros com logins e senhas, incluindo aqueles do chatbot de inteligência artificial, foram postados na dark web. As credenciais foram roubadas por meio de infostealers, malware especializado desenvolvido para roubar logins e senhas de usuários, que infecta dispositivos pessoais e corporativos por meio de phishing e outros métodos.

A venda de credenciais de login comprometidas ocupa uma parte significativa do mercado dark web. Os cibercriminosos normalmente compram e vendem contas de várias plataformas e serviços online. Muitas vezes, essas contas são inicialmente roubadas por meio de malware para roubo de dados e, em seguida, vazadas na dark web por meio de arquivos de log de infostealer, que podem ser posteriormente monetizadas como ativos valiosos no âmbito da atividade cibercriminosa. 

A Kaspersky conduziu pesquisas sobre as tendências desse mercado e ofereceu insights sobre como empresas e pessoas podem se proteger contra ameaças relacionadas.

Os roubos de credenciais de serviços de IA são uma tendência constante. As credenciais para vários serviços de IA — como edição de imagens, tradução, ajuste de texto, chatbots e geradores de voz — estão sendo comprometidas devido à sua crescente popularidade. Nos últimos três anos, por exemplo, aproximadamente 1,16 milhão de credenciais de usuários de aplicativos da ferramenta de design gráfico online Canva, alimentada por IA, foram comprometidas com malware de roubo de dados. Os dados da Kaspersky Digital Footprint Intelligence mostraram que essas credenciais surgiram em fóruns da dark web e em canais obscuros do Telegram. Outro aplicativo popular, o assistente de redação de IA Grammarly, teve cerca de 839 mil credenciais de usuário roubadas entre 2021 e 2023.

Uma das empresas de IA mais populares, a OpenAI, também testemunhou o vazamento de credenciais de usuários como resultado de atividades de infostealer. Quase 688 mil credenciais para os serviços da empresa, incluindo ChatGPT, foram comprometidas entre 2021 e 2023 e encontradas em canais obscuros. 

“Os comprometimentos de credenciais em questão decorrem da atividade dos infostealers, uma forma especializada de malware projetada para roubar credenciais de usuários para ataques cibernéticos, vendas na dark web ou outras atividades maliciosas”, explica Yuliya Novikova, chefe da Kaspersky Digital Footprint Intelligence. “Tanto os dispositivos pessoais quanto os corporativos podem ser infectados por infostealers por meio de e-mails ou sites de phishing, sites públicos com conteúdo malicioso e vários outros meios.”

Além dos volumes de contas comprometidas, o mercado dark web de credenciais pode ser analisado do ponto de vista da procura destas contas — especificamente examinando o número de publicações em que os operadores de ameaças oferecem ou tentam comprar arquivos de registo de infostealers contendo essas credenciais comprometidas. A demanda por contas ChatGPT entre os cibercriminosos disparou em março de 2023, após o lançamento da quarta versão do popular chatbot. Desde então, estabilizou-se no mesmo nível de outros serviços de IA.

“Isso sugere que a demanda por contas ChatGPT permanecerá estável”, disse Novikova. “A importância de soluções robustas para proteção contra ataques de infostealers e outros malwares está crescendo tanto para indivíduos quanto para empresas. Por exemplo, nossa solução monitora contas comprometidas na dark web e notifica as empresas caso os usuários sobre seus recursos online sejam comprometidos.”

Roblox bate recordes de credenciais comprometidas

Entre 2021 e 2023, quase 34 milhões de credenciais do Roblox foram comprometidas e publicadas na dark web, transformando o jogo em um alvo muito frutífero para cibercriminosos que usam malware para roubo de informações. É preocupante que o número de contas comprometidas para este popular jogo infantil tenha aumentado gradualmente a cada ano: nos últimos três anos, este número aumentou 231%, de cerca de 4,7 milhões em 2021 para 15,5 milhões em 2023. Em geral, o número médio de contas comprometidas em uma combinação de 11 outras plataformas ou jogos populares aleatórios — Twitch, Electronic Arts, Sony PlayStation e Steam, entre outros — aumentaram 112% desde 2021.

Compartilhar: