Els anuncis de Google Search maliciosos s’estan utilitzant com a part d’una campanya BATLOADER per lliurar el malware RedLine Stealer a usuaris sense adonar-se’n. Aquests anuncis estan dirigits als serveis populars d’IA generativa com OpenAI ChatGPT i Midjourney, que no tenen aplicacions autònomes de primera part, i redirigeixen els usuaris a llocs web falsos. Al fer clic a l’anunci maliciós, l’usuari se li presenta un fitxer executable i un script PowerShell que descarrega i carrega el malware des d’un servidor remot. A més, el binari fa servir Microsoft Edge WebView2 per carregar les adreces URL legítimes de ChatGPT i Midjourney en una finestra emergent per evitar la detecció. Aquest no és el primer cop que els operadors de BATLOADER aprofiten la bogeria de l’IA per difondre malware, ja que s’han vist atacs similars a març de 2023. Google està prenent mesures actives per reduir l’explotació del seu motor de cerca, ja que l’abús dels seus anuncis ha disminuït des del seu màxim a principis de 2023. Això segueix una altra campanya de phishing anomenada OCX#HARVESTER, que va targetar el sector de criptomonedes entre desembre de 2022 i març de 2023 fent servir el descarregador More_eggs JavaScript. S’han identificat els dos operadors clau darrere del servei de malware com un nacional canadenc i un nacional romanès.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.