Los anuncios de búsqueda maliciosos de Google están siendo utilizados como parte de una campaña BATLOADER para entregar malware RedLine Stealer a usuarios desprevenidos. Estos anuncios están dirigidos a servicios populares de IA generativa como OpenAI ChatGPT y Midjourney, que carecen de aplicaciones independientes de primera parte, y redirigen a los usuarios a sitios web falsos. Al hacer clic en el anuncio malicioso, el usuario se presenta con un archivo ejecutable y un script de PowerShell que descarga y carga el malware desde un servidor remoto. Además, el binario hace uso de Microsoft Edge WebView2 para cargar las URL legítimas de ChatGPT y Midjourney en una ventana emergente para evitar la detección. Esta no es la primera vez que los operadores de BATLOADER han aprovechado la locura de la IA para propagar malware, ya que se han visto ataques similares en marzo de 2023. Google está tomando pasos activos para reducir la explotación de su motor de búsqueda, ya que el abuso de sus anuncios ha disminuido desde su punto máximo a principios de 2023. Esto sigue a otra campaña de phishing llamada OCX#HARVESTER, que se dirigió al sector de criptomonedas entre diciembre de 2022 y marzo de 2023 utilizando el descargador de JavaScript More_eggs. Se han identificado dos operadores clave detrás del malware como servicio, un nacional canadiense y uno rumano.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.