Infostealers roubam 36 milhões de credenciais de IA e jogos
4 de Março de 2024

Especialistas do Kaspersky Digital Footprint Intelligence divulgaram novas descobertas mostrando que os infostealers (ladrões de informações) selecionaram um grande número de credenciais de usuários nos últimos anos.

Ao investigar o mercado da dark web em busca de roubo de credenciais de sites populares de inteligência artificial (IA) e jogos, os especialistas em segurança cibernética descobriram vários ataques perpetrados por operadores desse tipo de ameaça.

Um dos alvos mais visados foi a plataforma de jogos online Roblox.

Nos últimos três anos, 34 milhões de credenciais de usuários (logins e senhas) da plataforma foram comprometidas com malware e vazadas na dark web.

Os pesquisadores também descobriram que, em 2023, o número de credenciais roubadas de usuários do ChatGPT da OpenAI aumentou 33 vezes na comparação com o ano anterior, pois 664 mil registros com logins e senhas, incluindo aqueles do chatbot de inteligência artificial, foram postados na dark web.

As credenciais foram roubadas por meio de infostealers, malware especializado desenvolvido para roubar logins e senhas de usuários, que infecta dispositivos pessoais e corporativos por meio de phishing e outros métodos.

A venda de credenciais de login comprometidas ocupa uma parte significativa do mercado da dark web.

Os cibercriminosos geralmente compram e vendem contas de várias plataformas e serviços online.

Muitas vezes, essas contas são inicialmente roubadas por meio de malware para roubo de dados e, em seguida, vazadas na dark web por meio de arquivos de log de infostealer, que podem ser posteriormente monetizadas como ativos valiosos na atividade cibercriminosa.

A Kaspersky conduziu estudos sobre as tendências desse mercado e ofereceu insights sobre como empresas e pessoas podem se proteger contra ameaças relacionadas.

Os roubos de credenciais de serviços de IA são uma tendência constante.

As credenciais para vários serviços de IA - como edição de imagens, tradução, ajuste de texto, chatbots e geradores de voz - estão sendo comprometidas devido à sua crescente popularidade.

Nos últimos três anos, por exemplo, aproximadamente 1,16 milhão de credenciais de usuários de aplicativos da ferramenta de design gráfico online Canva, alimentada por IA, foram comprometidas com malware de roubo de dados.

Os dados do Kaspersky Digital Footprint Intelligence mostraram que essas credenciais apareceram em fóruns da dark web e em canais escusos do Telegram.

Outro aplicativo popular, o assistente de redação de AI Grammarly, teve cerca de 839 mil credenciais de usuário roubadas entre 2021 e 2023.

Uma das empresas de IA mais populares, a OpenAI, também presenciou o vazamento de credenciais de usuários como resultado de atividades de infostealer.

Quase 688 mil credenciais para os serviços da empresa, incluindo ChatGPT, foram comprometidas entre 2021 e 2023 e encontradas em canais escusos.

“Os comprometimentos de credenciais em questão decorrem da atividade dos infostealers, uma forma especializada de malware projetada para roubar credenciais de usuários para ataques cibernéticos, vendas na dark web ou outras atividades maliciosas”, explica Yuliya Novikova, chefe do Kaspersky Digital Footprint Intelligence.

“Tanto os dispositivos pessoais quanto os corporativos podem ser infectados por infostealers por meio de e-mails ou sites de phishing, sites públicos com conteúdo malicioso e vários outros meios.”

Além dos volumes de contas comprometidas, o mercado da dark web de credenciais pode ser analisado do ponto de vista da procura dessas contas - examinando especificamente o número de publicações em que os operadores de ameaças oferecem ou tentam comprar arquivos de registro de infostealers contendo essas credenciais comprometidas.

A demanda por contas ChatGPT entre os cibercriminosos disparou em março de 2023, após o lançamento da quarta versão do popular chatbot.

Desde então, estabilizou-se ao mesmo nível de outros serviços de IA.

“Isso sugere que a demanda por contas ChatGPT permanecerá estável”, disse Novikova.

“A importância de soluções robustas para proteção contra ataques de infostealers e outros malwares está crescendo tanto para indivíduos quanto para empresas.

Por exemplo, nosso produto monitora contas comprometidas na dark web e notifica as empresas caso os usuários de seus recursos online sejam comprometidos.”

Roblox bate recordes de credenciais comprometidas

Entre 2021 e 2023, quase 34 milhões de credenciais do Roblox foram comprometidas e publicadas na dark web, tornando o jogo um alvo muito lucrativo para cibercriminosos que usam malware para roubo de informações.

É preocupante que o número de contas comprometidas para este popular jogo infantil tenha aumentado gradualmente a cada ano: nos últimos três anos, este número aumentou 231%, de cerca de 4,7 milhões em 2021 para 15,5 milhões em 2023.

Em geral, o número médio de contas comprometidas em uma combinação de 11 outras plataformas ou jogos populares aleatórios - Twitch, Electronic Arts, Sony PlayStation e Steam, entre outros - aumentou 112% desde 2021.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...