Những quảng cáo Google Search độc hại đang được sử dụng như một phần của chiến dịch BATLOADER để chuyển malware RedLine Stealer đến những người dùng không biết. Những quảng cáo này đang nhắm mục tiêu đến các dịch vụ AI sinh ra phổ biến như OpenAI ChatGPT và Midjourney, không có ứng dụng độc lập từ bên thứ nhất, và chuyển hướng người dùng đến các trang web giả mạo. Khi nhấp vào quảng cáo độc hại, người dùng được trình bày một tệp thực thi và một kịch bản PowerShell tải và tải phần mềm độc hại từ máy chủ từ xa. Ngoài ra, nhị phân sử dụng Microsoft Edge WebView2 để tải URL ChatGPT và Midjourney hợp pháp trong một cửa sổ bật lên để tránh bị phát hiện. Đây không phải là lần đầu tiên các nhà điều hành BATLOADER đã tận dụng sự điên đảo về AI để lây lan phần mềm độc hại, vì các cuộc tấn công tương tự đã được thấy vào tháng 3 năm 2023. Google đang tiến hành các bước chủ động để giảm việc khai thác công cụ tìm kiếm của nó, khi việc lạm dụng quảng cáo của nó đã giảm kể từ đỉnh điểm vào đầu năm 2023. Điều này theo sau một chiến dịch lừa đảo gọi là OCX#HARVESTER, nhắm vào lĩnh vực tiền mã hóa từ tháng 12 năm 2022 đến tháng 3 năm 2023 sử dụng trình tải xuống More_eggs JavaScript. Hai người điều hành chính đằng sau phần mềm độc hại dưới dạng dịch vụ đã được xác định là một công dân Canada và một công dân Romania.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.