Últimas notícias

Fique informado

Domínios maliciosos estão utilizando o nome ChatGPT para roubar chaves de API

16 de fevereiro de 2024

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

A equipe de pesquisa detectou domínios maliciosos que fazem referência ao ChatGPT e roubam chaves de API legítimas da OpenAI

A ESET, empresa de detecção proativa de ameaças, identificou que, no segundo semestre de 2023, o nome “ChatGPT” foi usado em domínios maliciosos para roubar chaves API legítimas da OpenAI.

De acordo com a telemetria da ESET, foram registradas mais de 650 mil tentativas de acesso a esses domínios maliciosos, que faziam referência ao ChatGPT com o claro objetivo de se passar pela identidade do site real open܂ia܂com e aproveitar a popularidade dessa tecnologia nas buscas na web.

Neste caso, as ameaças identificadas incluíram aplicativos da web que manipulam de maneira insegura as chaves API da OpenAI e extensões maliciosas do navegador Google Chrome para o ChatGPT.

“Não é a primeira vez que observamos a popularidade deste chatbot sendo explorada por cibercriminosos para atrair usuários da OpenAI, a partir de sites falsos do ChatGPT, extensões maliciosas para navegadores e apps que distribuem trojans para roubo de informações bancárias”, explicou Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.

A chave API é um identificador único que autentica e autoriza usuários, desenvolvedores ou programas, limitando a quantidade de dados recuperados ou restringindo o uso de uma API a um conjunto específico de usuários ou aplicativos. As chaves API têm muitas funções, desde serviços da web até aplicativos móveis.

Por exemplo, um aplicativo de meteorologia pode usar uma chave API de um serviço específico para obter dados atualizados sobre o clima, ou aplicativos de pagamento incorporados em um site de compras online usam uma chave API da plataforma de pagamentos.

Alguns desses serviços de API são pagos, outros gratuitos, e, no caso da OpenAI, cada usuário final gera um token, que é cobrado do projeto onde essa API foi incorporada. O usuário final não precisa conhecer essa chave, que é conhecida pelo desenvolvedor e, de acordo com a ESET, deve ser manuseada com extrema cautela ao integrar serviços de terceiros.

Como exemplo, o site do ChatGPT em chat.apple000[.] top solicita aos usuários suas chaves API da OpenAI e as envia para seu próprio servidor. Esta aplicação web está vinculada ao código-fonte aberto no GitHub a partir do qual foi construída e, ao consultar o Censys, procurando por páginas da web HTML que usam o título “ChatGPT Next Web”, mais de 7.000 servidores hospedam uma cópia desta aplicação web.

“Não é possível determinar, de qualquer forma, se foram criados como parte de campanhas de phishing para chaves API da OpenAI ou se foram expostos na Internet por outra razão. É claro que não se deve inserir a chave da OpenAI em aplicativos que enviem informações a um servidor duvidoso”, concluiu o pesquisador da ESET.

Além dessas aplicações da web, quase todos os bloqueios de nomes de domínio maliciosos inspirados no ChatGPT, observados na telemetria da ESET, na segunda metade de 2023, estavam relacionados a extensões do Chrome detectadas como JS/Chromex܂Agent܂BZ. Uma delas é gptforchrome[.] com, que leva à extensão maliciosa ChatGPT for Search – Support GPT-4 na Chrome Web Store (informada à Google pelos especialistas da ESET Research).

A ESET compartilha algumas dicas de segurança para evitar a perda de chaves:

  • Evitar compartilhar a chave API;
  • Utilizar um gerenciador de senhas para armazená-la com segurança;
  • Criar uma chave robusta com um forte ciframento;
  • Alterar a chave API se acreditar que foi comprometida;
  • Certificar-se de remover as extensões maliciosas do navegador em todos os dispositivos, especialmente se a sincronização estiver habilitada;
  • Prestar muita atenção às extensões do navegador antes de instalá-las;
  • Utilizar uma solução de segurança confiável e em camadas que possa detectar sites falsos e extensões potencialmente maliciosas.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse o link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo.

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital.

Com uma década de existência, temos um público de cerca de 2 milhões de leitores por ano.

As empresas que nos apoiam e nossos colunistas ajudam a criar um mundo digital mais seguro, confiável e tranquilo.

Acompanhe o Crypto ID nas redes sociais!