Alvos principais dos “infostealers" são logins do jogo Roblox e acessos para a plataforma OpenAI, que inclui o ChatGPT
Durante uma análise, os especialistas do Kaspersky
Digital Footprint Intelligence descobriram um número descomunal de credenciais
de logins roubadas. Nos últimos três anos, 34 milhões de usuários do Roblox
tiveram suas contas comprometidas por malware e vazadas na Dark Web. Somente em
2023, o número de credenciais roubadas para a plataforma OpenAI aumentou 33
vezes em relação ao ano anterior. Ainda, 664 mil registros com logins e senhas,
inclusive do ChatGPT, foram postados na Dark Web.
Essas credenciais foram roubadas por infostealers (ladrões de informações),
malware criado especificamente para roubar login e senhas, infectando
dispositivos pessoais e corporativos por meio de mensagens falsas (phishing),
entre outros métodos. A venda de credenciais de logins comprometidas ocupa uma
parte significativa do mercado da Dark Web. Por ter essa importância, a Kaspersky
pesquisou quais são as tendências neste mercado e apresenta suas conclusões
para que empresas e consumidores possam saber se proteger contra a ameaça dos
infostealers.
O roubo de credenciais de serviços de IA é uma tendência já consolidada
Por conta de sua crescente popularidade, credenciais de diversos serviços de
Inteligência Artificial (IA) – editores de imagens, tradução, ajustes de texto,
chatbots, geradores de voz – estão sendo comprometidas. Ao longo dos últimos
três anos, por exemplo, logins e senhas de aproximadamente 1.160.000 usuários
do Canva, aplicativo de design gráfico on-line equipado com IA, foram
comprometidas por malware de roubo de dados. Levantamento do Kaspersky Digital
Footprint Intelligence1 mostraram que essas informações vieram à
tona em fóruns da Dark Web e em canais escusos do Telegram. Um outro assistente
de escrita conhecido que utiliza a IA, o Grammarly, teve os acessos de cerca de
839 mil usuários roubados entre 2021 e 2023.
Uma das empresas de IA mais conhecidas, a OpenAI, também teve credenciais de
seus usuários vazadas como resultado das atividades de infostealers: quase 688
mil acessos de serviços da empresa, inclusive do ChatGPT, foram comprometidos
entre 2021 e 2023 e encontrados em canais sombrios. Notavelmente, no último
ano, em que houve uma ampla adoção dos chatbots, o número de logins e senhas
que vazaram cresceu quase 33 vezes em 2023 em comparação com o ano anterior,
chegando a aproximadamente 664 mil.
1No futuro, as estatísticas podem incluir duplicatas, pois é
possível que as mesmas credenciais tenham sido comprometidas várias vezes e,
potencialmente, tenham sido repostadas na Dark Web.
Dinâmica das credenciais de contas de serviços da OpenAI comprometidas entre 2021 e 2023 que vazaram na Dark Web.
Fonte: Kaspersky Digital Footprint Intelligence
“As duas principais causas para o comprometimento dessas credenciais são os infostealers, um tipo de malware especializado no roubo de logins e senhas ou a compra e venda dessas informações na darkweb (normalmente oriundos de vazamentos de dados). Dispositivos pessoais e corporativos podem ser infectados por infostealers por meio de sites, e-mails de phishing ou sites públicos com conteúdo malicioso”, afirma Yuliya Novikova, chefe do Kaspersky Digital Footprint Intelligence.
Além do volume de contas comprometidas indicado acima, é possível analisar o
mercado de credenciais na Dark Web do ponto de vista da demanda dessas contas,
mais especificamente examinando o número de postagens em que grupos oferecem ou
tentam comprar arquivos de log de infostealers com essas credenciais vazadas. A
demanda pelas contas do ChatGPT entre os cibercriminosos teve um pico em março
de 2023, após o lançamento da quarta versão do conhecido chatbot. Desde então,
ela estabilizou no mesmo nível de outros serviços de IA.
“Isso sugere que a demanda de contas do ChatGPT será constante. A
importância de soluções robustas de proteção contra ataques de infostealers e
outros malware cresce tanto para as pessoas comuns quanto para as empresas. Por
exemplo, nossa solução monitora contas comprometidas na Dark Web e notifica as
empresas caso usuários de seus recursos on-line tenham sido afetados”,
explicou a especialista Novikova.
Dinâmica das postagens na Dark Web vendendo e comprando
contas de três serviços populares de IA, 2022 a 2023.
Fonte: Kaspersky Digital Footprint Intelligence
Credenciais comprometidas dos jogadores do game Roblox bate recorde, entenda como isso afeta as crianças
Entre 2021 e 2023, quase 34 milhões de credenciais do Roblox foram comprometidas
e postadas na Dark Web, transformando o jogo em um dos alvos prediletos dos
cibercriminosos que usavam malware de roubo de informações. Preocupantemente, o
volume de contas comprometidas do jogo para crianças tem aumentado
gradativamente: ao longo dos últimos três anos, esse número aumentou 231%, de
aproximadamente 4,7 milhões em 2021 para 15,5 milhões em 2023.
Dinâmica de comprometimento de contas do Roblox entre 2021 e 2023.
Fonte: Kaspersky Digital Footprint Intelligence
“O motivo por trás desses volumes tão grandes de roubos de credenciais associadas ao Roblox é que as crianças estão entre os públicos mais vulneráveis, pois são suscetíveis a vários tipos de engenharia social. Por exemplo, os cibercriminosos podem ocultar infostealers em arquivos que contêm códigos falsos para enganar os jovens jogadores. Em alguns casos, a farsa pode parecer autêntica, pois os links de downloads maliciosos podem ser postados em plataformas de mídias sociais legítimas e populares, como o YouTube. Como resultado, surgiu um número significativo de contas comprometidas de um jogo direcionado a crianças”, explica Yuliya Novikova.
Embora haja inúmeros casos de roubo de credenciais do Roblox, essa não é a
principal mercadoria que os cibercriminosos procuram na Dark Web. Algumas
contas são muito mais atraentes para eles: por exemplo, o número de postagens
na Dark Web, vendendo ou comprando contas do Steam, atingiu o pico de
aproximadamente 10 mil publicações entre 2021 e 2023, enquanto os anúncios relacionados
a contas do Roblox roubadas permaneceram pouco abaixo de 150.
“Os criminosos se direcionam em contas de jogos para roubar itens valiosos,
como dinheiro real e/ou do jogo, e objetos valiosos do game, como skins
valiosas. As contas do Steam parecem ser mais atraentes para os cibercriminosos
devido à possibilidade de encontrar e roubar dinheiro real delas. É possível
explorar as contas do Roblox para roubar Robux, a moeda do jogo, furtar objetos
virtuais, ou ainda obter acesso a contas premium que possibilitam a
transferência de itens para outras contas. Os usuários devem ter cautela, mas
os proprietários das plataformas podem reforçar a proteção rastreando e
bloqueando imediatamente acessos comprometidos por meio de serviços
especializados”, recomenda a especialista Novikova.
Para evitar ameaças relacionadas a vazamentos de senhas, vale a pena
implementar as medidas de segurança listadas abaixo.
Dicas para empresas:
- Organize o monitoramento proativo da Dark Web para identificar
comprometimentos de contas antes que eles possam afetar a cibersegurança
de clientes e funcionários. A Kaspersky compilou um guia
de como configurar o monitoramento.
- Use uma solução como o Kaspersky
Digital Footprint Intelligence para ajudar seus analistas de segurança
a explorar o ponto de vista dos adversários em relação aos recursos da
empresa e descobrir rapidamente os possíveis vetores de ataque disponíveis
para eles. Ele também ajuda a melhorar a conscientização sobre ameaças
existentes para ajustar suas defesas de maneira apropriada ou tomar
contramedidas oportunas para eliminar ameaças e corrigir a situação.
Dicas para as
demais pessoas:
- Proteja
todos os dispositivos com uma solução de segurança confiável, como o Kaspersky
Premium.
- Use
uma senha diferente para cada serviço. Dessa forma, caso uma seja
comprometida, os demais serviços não serão afetados.
- Sempre
que possível, proteja suas contas com a autenticação de dois fatores. Caso
contrário, verifique detalhadamente as configurações das contas.
Kaspersky
Mais informações no site
Nenhum comentário:
Postar um comentário