A empresa de ciberinteligência Group-IB disse ter identificado mais de 100 mil logs de roubo de informações em vários sites clandestinos contendo contas do chatbot de inteligência artificial (IA) ChatGPT, com o pico observado em maio, quando os operadores de ameaças postaram 26.800 novos pares de credenciais ChatGPT.
Segundo a empresa, a região mais visada, a Ásia-Pacífico, teve cerca de 41 mil contas comprometidas entre junho de 2022 e maio deste ano, a Europa teve quase 17 mil e a América do Norte, que ficou em quinto lugar, com 4.700 contas.
Ladrões de informações são uma categoria de malware que visa o roubo dados de contas armazenados em aplicativos como de e-mail, navegadores da web, mensageiros instantâneos, serviços de jogos, carteiras de criptomoedas e outros. Esses tipos de malware são conhecidos por roubar credenciais salvas em navegadores web, extraindo-as do banco de dados SQLite do programa e explorando a função CryptProtectData para reverter a criptografia dos segredos armazenados. Essas credenciais e outros dados roubados são empacotados em arquivos, chamados de logs, e enviados de volta aos servidores dos invasores para recuperação.
As contas do ChatGPT, juntamente com contas de e-mail, dados de cartão de crédito, informações de carteira de criptomoedas e outros tipos de dados mais tradicionalmente direcionados, mostram a popularização crescente das ferramentas com tecnologia de IA para usuários e empresas.
Veja isso
Nova técnica de ataque ChatGPT espalha pacotes maliciosos
Apps falsos de ChatGPT levam usuários a perdas milionárias
Como o ChatGPT permite que os usuários armazenem conversas, acessar a conta de alguém pode significar obter insights sobre informações pessoais, estratégias internas de negócios, comunicações pessoais, código de software e muito mais. “Muitas empresas estão integrando o ChatGPT em seu fluxo operacional”, comentou Dmitry Shestakov do Group-IB. “Os funcionários inserem correspondências classificadas ou usam o bot para otimizar o código proprietário. Dado que a configuração padrão do ChatGPT retém todas as conversas, isso pode inadvertidamente oferecer um tesouro de inteligência sensível aos agentes de ameaças se eles obtiverem credenciais de conta.”
Os dados do Group-IB indicam que o número de logs ChatGPT roubados tem crescido constantemente ao longo do tempo, com quase 80% de todos os logs vindos do ladrão Raccoon, seguido por Vidar (13%) e Redline (7%).Por isso, a empresa de ciberinteligência adverte que o usuário que insere dados confidenciais no ChatGPT deve considerar desativar o recurso de salvamento de bate-papo no menu de configurações da plataforma ou excluir manualmente essas conversas assim que terminar de usar a ferramenta.