Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие как ChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire.
В рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на компьютер жертвы, для отвода глаз, действительно, открывается всплывающее окно с легитимными адресами ChatGPT и Midjourney — «chat.openai.com» или «midjourney.com» — через Microsoft Edge WebView2. Однако параллельно загружается и вредоносный загрузчик BATLOADER, который, в свою очередь, скачивает и запускает RedLine Stealer с удалённого сервера злоумышленников.
RedLine Stealer — это похититель данных, способный красть личные данные, пароли, cookie-файлы и прочую информацию с заражённого компьютера. Интересно, что на прошлой неделе другая компания в сфере кибербезопасности, Trend Micro, тоже зафиксировала случаи распространения поддельных ChatGPT и Midjourney через мошеннические рекламные объявления.
Это не первый случай, когда операторы BATLOADER используют интерес пользователей к ИИ для распространения вредоносных программ. В марте 2023 года eSentire сообщала о похожих атаках, которые использовали ловушки ChatGPT для установки инфостилеров Vidar Stealer и Ursnif.
Компания eSentire также указала, что злоупотребление рекламой в Google-поиске снизилось по сравнению с началом 2023 года, что свидетельствует о том, что Google предпринимает активные шаги для пресечения действий мошенников.