Kaspersky: oltre 36 milioni di credenziali AI e gaming compromesse dagli infostealer

Una quantità enorme di credenziali di accesso rubate è stata scoperta dagli esperti di Kaspersky Digital Footprint Intelligence, che hanno condotto un’analisi prima del Mobile World Congress 2024. Indagando sul mercato del dark web per il furto di credenziali da popolari siti web di AI e gaming, gli specialisti di cybersicurezza hanno scoperto che:

• Negli ultimi tre anni, le credenziali (login e password) di 34.000.000 di utenti di Roblox sono state compromesse da malware e diffuse nel dark web.
• Nel 2023, il numero di credenziali rubate agli utenti di OpenAI è aumentato di 33 volte rispetto all’anno precedente, poiché 664.000 record con login e password, compresi quelli di ChatGPT, sono stati pubblicati sul dark web.
• Le credenziali in questione sono state sottratte utilizzando gli infostealer, malware specializzati e progettati per rubare login e password degli utenti che infettano dispositivi personali e aziendali tramite phishing e altri metodi.

La vendita di credenziali di accesso compromesse rappresenta una parte significativa del mercato del dark web. I criminali informatici in genere comprano e vendono account da varie piattaforme e servizi online. Spesso questi account vengono inizialmente sottratti con un malware che ruba i dati e poi vengono diffusi sul dark web tramite file di log degli infostealer, dove possono diventare risorse preziose per le attività dei criminali informatici. Kaspersky ha realizzato una ricerca sulle tendenze di questo mercato e offre spunti su come aziende e utenti privati possono proteggersi dalle relative minacce.

Le credenziali di vari strumenti di intelligenza artificiale (editing di immagini, traduzione, ottimizzazione del testo, chatbot e generatori vocali) vengono compromesse a causa della loro crescente popolarità. Negli ultimi tre anni, ad esempio, circa 1.160.000 credenziali (login e password) di accesso all’applicazione Canva, strumento di progettazione grafica online alimentato dall’intelligenza artificiale, sono state compromesse con malware, che ha rubato i dati. I risultati di Kaspersky Digital Footprint Intelligence hanno mostrato che queste credenziali sono apparse nei forum del dark web e nei canali nascosti di Telegram. Un altro popolare assistente di scrittura AI, Grammarly, ha subito il furto di circa 839.000 credenziali utente tra il 2021 e il 2023.

“Le compromissioni delle credenziali in questione derivano dall’attività degli infostealer, una forma specializzata di malware progettata per rubare login e password degli utenti per cyberattacchi, vendita sul dark web o altre attività dannose. Sia i dispositivi personali che quelli aziendali possono essere infettati dagli infostealer attraverso e-mail o siti web di phishing, siti pubblici con contenuti dannosi e altri mezzi”, ha commentato Yuliya Novikova, Head of Kaspersky Digital Footprint Intelligence.

Oltre alla quantità di account compromessi descritti sopra, il mercato del dark web per le credenziali può essere analizzato dal punto di vista della domanda di questi account, in particolare esaminando il numero di post in cui gli attori delle minacce offrono o tentano di acquisire file di log infostealer contenenti queste credenziali compromesse. La richiesta di account ChatGPT da parte dei criminali informatici ha registrato una crescita nel marzo 2023, dopo il rilascio della quarta versione del chatbot. Da allora, si è stabilizzata allo stesso livello di altri servizi di IA.

Anche OpenAI, una delle aziende di AI più note, ha visto trapelare le credenziali degli utenti a causa delle attività da parte di infostealer: quasi 688.000 credenziali per i servizi dell’azienda, tra cui ChatGPT, sono state compromesse tra il 2021 e il 2023 e trovate su canali nascosti. In particolare, nell’ultimo anno di adozione massiccia dei chatbot, il numero di login e password trapelate è aumentato di quasi 33 volte nel 2023 rispetto all’anno precedente, raggiungendo circa 664.000.