Злонамеренные рекламные объявления в Google Search используются в рамках кампании BATLOADER для доставки вредоносного программного обеспечения RedLine Stealer неподозревающим пользователям. Эти объявления нацелены на популярные генеративные ИИ-сервисы, такие как OpenAI ChatGPT и Midjourney, которые не имеют собственных автономных приложений, и перенаправляют пользователей на поддельные веб-сайты. При нажатии на вредоносное объявление пользователю предоставляется исполняемый файл и сценарий PowerShell, который загружает вредоносное ПО с удаленного сервера. Кроме того, двоичный файл использует Microsoft Edge WebView2 для загрузки легитимных URL-адресов ChatGPT и Midjourney во всплывающем окне, чтобы избежать обнаружения. Это не первый раз, когда операторы BATLOADER используют помешательство на ИИ для распространения вредоносного ПО, поскольку подобные атаки наблюдались в марте 2023 года. Google активно предпринимает шаги для уменьшения эксплуатации своей поисковой системы, так как злоупотребление ее рекламой снизилось с пика в начале 2023 года. Это следует за другой фишинговой кампанией под названием OCX#HARVESTER, которая нацеливалась на сектор криптовалют с декабря 2022 года по март 2023 года с использованием загрузчика More_eggs на JavaScript. Двумя ключевыми операторами за вредоносным программным обеспечением как услугой были определены канадец и румын.
Source: Hackernews
Чтобы смягчить эти потенциальные угрозы, важно внедрить дополнительные меры кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сделать это самостоятельно, используя check.website.