Novo malware usa API do ChatGPT para se "esconder" e roubar dados
Unsplash/Levart

Novo malware usa API do ChatGPT para se “esconder” e roubar dados

Novo malware usa API do ChatGPT para se “esconder” e roubar dados – Canaltech

Pesquisadores da Equipe de Detecção e Resposta (DART) da Microsoft identificaram um novo tipo de malware: chamado SesameOp, ele usa a API Assistants, da OpenAI, como centro de comando e controle (C2), economizando com infraestrutura própria e evitando detecção por profissionais de segurança. Sua atividade foi detectada a partir de ataques ocorridos em julho deste ano.

O SesameOp é capaz de manter a persistência no sistema invadido por meses, abusando dos serviços em nuvem para enviar e receber comandos. Os hackers enviam comandos comprimidos e encriptados à API da OpenAI, que os envia ao malware. Ele, por sua vez, criptografa os dados roubados de maneira tanto simétrica quanto assimétrica e usa o mesmo canal para enviá-los à API.

Como funciona o SesameOp

Segundo relatório dos pesquisadores do DART, o malware utiliza um loader de software bastante ofuscado e backdoor baseado em .NET. Para chegar ao computador da vítima, são usados utilitários do Microsoft Visual Studio, que injetam o .NET AppDomainManager e usam web shells internos para persistir na máquina.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

A API Assistants, da OpenAI, será descontinuada em 2026 (Imagem: OpenAI/Divulgação)
A API Assistants, da OpenAI, será descontinuada em 2026 (Imagem: OpenAI/Divulgação)

Uma característica importante apontada pelos especialistas é que o SesameOp não explora vulnerabilidades ou configurações falhas na plataforma da OpenAI, mas simplesmente abusa das capacidades já existentes da API Assistant. A Microsoft ressalta que a ferramenta irá ser descontinuada em agosto de 2026.

Ambas as empresas seguem cooperando nas investigações, que já renderam frutos: a conta e chave de API relacionadas aos cibercriminosos foram identificadas e desativadas. Para evitar ataques do tipo, é recomendado que as empresas auditem seus registros de firewall, ativem tamper protection e monitorem atividade não autorizada ligada a serviços externos à instituição.

Confira também:

VÍDEO | O ‘ChatGPT Atlas‘ chegou: o navegador da OpenAI que usa IA pra “lembrar” do que você gosta

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 65737

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights