Kaspersky identifica mais de 34 milhões de credenciais do Roblox comprometidas e vazadas na Dark Web

Alvos principais dos "infostealers" são logins do jogo Roblox e acessos para a plataforma OpenAI, que inclui o ChatGPT

29 de fevereiro de 2024

Durante uma análise, os especialistas do Kaspersky Digital Footprint Intelligence descobriram um número descomunal de credenciais de logins roubadas. Nos últimos três anos, 34 milhões de usuários do Roblox tiveram suas contas comprometidas por malware e vazadas na Dark Web. Somente em 2023, o número de credenciais roubadas para a plataforma OpenAI aumentou 33 vezes em relação ao ano anterior. Ainda, 664 mil registros com logins e senhas, inclusive do ChatGPT, foram postados na Dark Web.

Essas credenciais foram roubadas por infostealers (ladrões de informações), malware criado especificamente para roubar login e senhas, infectando dispositivos pessoais e corporativos por meio de mensagens falsas (phishing), entre outros métodos. A venda de credenciais de logins comprometidas ocupa uma parte significativa do mercado da Dark Web. Por ter essa importância, a Kaspersky pesquisou quais são as tendências neste mercado e apresenta suas conclusões para que empresas e consumidores possam saber se proteger contra a ameaça dos infostealers.

O roubo de credenciais de serviços de IA é uma tendência já consolidada

Por conta de sua crescente popularidade, credenciais de diversos serviços de Inteligência Artificial (IA) – editores de imagens, tradução, ajustes de texto, chatbots, geradores de voz – estão sendo comprometidas. Ao longo dos últimos três anos, por exemplo, logins e senhas de aproximadamente 1.160.000 usuários do Canva, aplicativo de design gráfico on-line equipado com IA, foram comprometidas por malware de roubo de dados. Levantamento do Kaspersky Digital Footprint Intelligence¹ mostraram que essas informações vieram à tona em fóruns da Dark Web e em canais escusos do Telegram. Um outro assistente de escrita conhecido que utiliza a IA, o Grammarly, teve os acessos de cerca de 839 mil usuários roubados entre 2021 e 2023.

Uma das empresas de IA mais conhecidas, a OpenAI, também teve credenciais de seus usuários vazadas como resultado das atividades de infostealers: quase 688 mil acessos de serviços da empresa, inclusive do ChatGPT, foram comprometidos entre 2021 e 2023 e encontrados em canais sombrios. Notavelmente, no último ano, em que houve uma ampla adoção dos chatbots, o número de logins e senhas que vazaram cresceu quase 33 vezes em 2023 em comparação com o ano anterior, chegando a aproximadamente 664 mil.

¹No futuro, as estatísticas podem incluir duplicatas, pois é possível que as mesmas credenciais tenham sido comprometidas várias vezes e, potencialmente, tenham sido repostadas na Dark Web.

Dinâmica das credenciais de contas de serviços da OpenAI comprometidas entre 2021 e 2023 que vazaram na Dark Web. Fonte: Kaspersky Digital Footprint Intelligence

"As duas principais causas para o comprometimento dessas credenciais são os infostealers, um tipo de malware especializado no roubo de logins e senhas ou a compra e venda dessas informações na darkweb (normalmente oriundos de vazamentos de dados). Dispositivos pessoais e corporativos podem ser infectados por infostealers por meio de sites, e-mails de phishing ou sites públicos com conteúdo malicioso", afirma Yuliya Novikova, chefe do Kaspersky Digital Footprint Intelligence.

Além do volume de contas comprometidas indicado acima, é possível analisar o mercado de credenciais na Dark Web do ponto de vista da demanda dessas contas, mais especificamente examinando o número de postagens em que grupos oferecem ou tentam comprar arquivos de log de infostealers com essas credenciais vazadas. A demanda pelas contas do ChatGPT entre os cibercriminosos teve um pico em março de 2023, após o lançamento da quarta versão do conhecido chatbot. Desde então, ela estabilizou no mesmo nível de outros serviços de IA.

"Isso sugere que a demanda de contas do ChatGPT será constante. A importância de soluções robustas de proteção contra ataques de infostealers e outros malware cresce tanto para as pessoas comuns quanto para as empresas. Por exemplo, nossa solução monitora contas comprometidas na Dark Web e notifica as empresas caso usuários de seus recursos on-line tenham sido afetados", explicou a especialista Novikova.

Dinâmica das postagens na Dark Web vendendo e comprando contas de três serviços populares de IA, 2022 a 2023. Fonte: Kaspersky Digital Footprint Intelligence

Credenciais comprometidas dos jogadores do game Roblox bate recorde, entenda como isso afeta as crianças

Entre 2021 e 2023, quase 34 milhões de credenciais do Roblox foram comprometidas e postadas na Dark Web, transformando o jogo em um dos alvos prediletos dos cibercriminosos que usavam malware de roubo de informações. Preocupantemente, o volume de contas comprometidas do jogo para crianças tem aumentado gradativamente: ao longo dos últimos três anos, esse número aumentou 231%, de aproximadamente 4,7 milhões em 2021 para 15,5 milhões em 2023.

Dinâmica de comprometimento de contas do Roblox entre 2021 e 2023. Fonte: Kaspersky Digital Footprint Intelligence

"O motivo por trás desses volumes tão grandes de roubos de credenciais associadas ao Roblox é que as crianças estão entre os públicos mais vulneráveis, pois são suscetíveis a vários tipos de engenharia social. Por exemplo, os cibercriminosos podem ocultar infostealers em arquivos que contêm códigos falsos para enganar os jovens jogadores. Em alguns casos, a farsa pode parecer autêntica, pois os links de downloads maliciosos podem ser postados em plataformas de mídias sociais legítimas e populares, como o YouTube. Como resultado, surgiu um número significativo de contas comprometidas de um jogo direcionado a crianças", explica Yuliya Novikova.

Embora haja inúmeros casos de roubo de credenciais do Roblox, essa não é a principal mercadoria que os cibercriminosos procuram na Dark Web. Algumas contas são muito mais atraentes para eles: por exemplo, o número de postagens na Dark Web, vendendo ou comprando contas do Steam, atingiu o pico de aproximadamente 10 mil publicações entre 2021 e 2023, enquanto os anúncios relacionados a contas do Roblox roubadas permaneceram pouco abaixo de 150.

"Os criminosos se direcionam em contas de jogos para roubar itens valiosos, como dinheiro real e/ou do jogo, e objetos valiosos do game, como skins valiosas. As contas do Steam parecem ser mais atraentes para os cibercriminosos devido à possibilidade de encontrar e roubar dinheiro real delas. É possível explorar as contas do Roblox para roubar Robux, a moeda do jogo, furtar objetos virtuais, ou ainda obter acesso a contas premium que possibilitam a transferência de itens para outras contas. Os usuários devem ter cautela, mas os proprietários das plataformas podem reforçar a proteção rastreando e bloqueando imediatamente acessos comprometidos por meio de serviços especializados", recomenda a especialista Novikova.

Para evitar ameaças relacionadas a vazamentos de senhas, vale a pena implementar as medidas de segurança listadas abaixo.

Dicas para empresas:

• Organize o monitoramento proativo da Dark Web para identificar comprometimentos de contas antes que eles possam afetar a cibersegurança de clientes e funcionários. A Kaspersky compilou um guia de como configurar o monitoramento.
• Use uma solução como o Kaspersky Digital Footprint Intelligence para ajudar seus analistas de segurança a explorar o ponto de vista dos adversários em relação aos recursos da empresa e descobrir rapidamente os possíveis vetores de ataque disponíveis para eles. Ele também ajuda a melhorar a conscientização sobre ameaças existentes para ajustar suas defesas de maneira apropriada ou tomar contramedidas oportunas para eliminar ameaças e corrigir a situação.

Dicas para as demais pessoas:

• Proteja todos os dispositivos com uma solução de segurança confiável, como o Kaspersky Premium.
• Use uma senha diferente para cada serviço. Dessa forma, caso uma seja comprometida, os demais serviços não serão afetados.
• Sempre que possível, proteja suas contas com a autenticação de dois fatores. Caso contrário, verifique detalhadamente as configurações das contas.

Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.