Gli annunci di ricerca Google maligni vengono utilizzati come parte di una campagna BATLOADER per consegnare il malware RedLine Stealer agli utenti ignari. Questi annunci mirano ai popolari servizi di intelligenza artificiale generativa come OpenAI ChatGPT e Midjourney, che non dispongono di app standalone di prima parte, e reindirizzano gli utenti a siti Web falsi. Facendo clic sull’annuncio maligno, all’utente viene presentato un file eseguibile e uno script PowerShell che scarica e carica il malware da un server remoto. Inoltre, il binario fa uso di Microsoft Edge WebView2 per caricare le URL ChatGPT e Midjourney legittime in una finestra a comparsa per evitare la rilevazione. Non è la prima volta che gli operatori BATLOADER approfittano della frenesia dell’IA per diffondere malware, poiché attacchi simili sono stati visti nel marzo 2023. Google sta prendendo misure attive per ridurre l’esplorazione del suo motore di ricerca, poiché l’abuso dei suoi annunci è diminuito dal suo picco all’inizio del 2023. Ciò segue un’altra campagna di phishing chiamata OCX#HARVESTER, che ha preso di mira il settore della criptovaluta tra dicembre 2022 e marzo 2023 utilizzando il downloader JavaScript More_eggs. I due principali operatori dietro il malware-come-servizio sono stati identificati come un cittadino canadese e un cittadino rumeno.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.