Novo malware usa API do ChatGPT para se "esconder" e roubar dados
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Pesquisadores da Equipe de Detecção e Resposta (DART) da Microsoft identificaram um novo tipo de malware: chamado SesameOp, ele usa a API Assistants, da OpenAI, como centro de comando e controle (C2), economizando com infraestrutura própria e evitando detecção por profissionais de segurança. Sua atividade foi detectada a partir de ataques ocorridos em julho deste ano.
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- OpenAI | Tudo sobre a criadora do polêmico ChatGPT
O SesameOp é capaz de manter a persistência no sistema invadido por meses, abusando dos serviços em nuvem para enviar e receber comandos. Os hackers enviam comandos comprimidos e encriptados à API da OpenAI, que os envia ao malware. Ele, por sua vez, criptografa os dados roubados de maneira tanto simétrica quanto assimétrica e usa o mesmo canal para enviá-los à API.
Como funciona o SesameOp
Segundo relatório dos pesquisadores do DART, o malware utiliza um loader de software bastante ofuscado e backdoor baseado em .NET. Para chegar ao computador da vítima, são usados utilitários do Microsoft Visual Studio, que injetam o .NET AppDomainManager e usam web shells internos para persistir na máquina.
Uma característica importante apontada pelos especialistas é que o SesameOp não explora vulnerabilidades ou configurações falhas na plataforma da OpenAI, mas simplesmente abusa das capacidades já existentes da API Assistant. A Microsoft ressalta que a ferramenta irá ser descontinuada em agosto de 2026.
Ambas as empresas seguem cooperando nas investigações, que já renderam frutos: a conta e chave de API relacionadas aos cibercriminosos foram identificadas e desativadas. Para evitar ataques do tipo, é recomendado que as empresas auditem seus registros de firewall, ativem tamper protection e monitorem atividade não autorizada ligada a serviços externos à instituição.
Confira também:
- Bug de 10 anos no Linux "ressuscita" e é usado em ataques de ransomware
- "Violência como Serviço": Ransomware evolui para sequestro e ameaças físicas
- AMD confirma nova falha de segurança grave que afeta CPUs Zen 5
VÍDEO | O 'ChatGPT Atlas' chegou: o navegador da OpenAI que usa IA pra "lembrar" do que você gosta
Fonte: Microsoft