Los anuncios maliciosos de b\u00fasqueda de Google para servicios de IA generativa como OpenAI ChatGPT y Midjourney se utilizan para dirigir a los usuarios a sitios web incompletos como parte de una campa\u00f1a BATLOADER dise\u00f1ada para entregar el malware RedLine Stealer.<\/p>\n
“Ambos servicios de IA son extremadamente populares pero carecen de aplicaciones independientes propias (es decir, los usuarios interact\u00faan con ChatGPT a trav\u00e9s de su interfaz web mientras que Midjourney usa Discord)”, eSentire dicho<\/a> en un an\u00e1lisis.<\/p>\n “Este vac\u00edo ha sido explotado por actores de amenazas que buscan llevar a los buscadores de aplicaciones de IA a p\u00e1ginas web impostoras que promocionan aplicaciones falsas”.<\/p>\n BATLOADER es un malware de carga que se propaga a trav\u00e9s de descargas ocultas en las que los usuarios que buscan ciertas palabras clave en los motores de b\u00fasqueda ven anuncios falsos que, cuando se hace clic, los redireccionan a p\u00e1ginas de destino falsas que alojan malware.<\/p>\n El archivo de instalaci\u00f3n, por eSentire, est\u00e1 equipado con un archivo ejecutable (ChatGPT.exe o midjourney.exe) y un script de PowerShell (Chat.ps1 o Chat-Ready.ps1) que descarga y carga RedLine Stealer desde un servidor remoto.<\/p>\n Una vez que se completa la instalaci\u00f3n, el binario hace uso de Microsoft Edge WebView2<\/a> para cargar chat.openai[.]com o www.midjourney[.]com, las URL leg\u00edtimas de ChatGPT y Midjourney, en una ventana emergente para no generar ninguna se\u00f1al de alerta.<\/p>\n El uso del adversario de ChatGPT y se\u00f1uelos tem\u00e1ticos de Midjourney para publicar anuncios maliciosos y, en \u00faltima instancia, eliminar el malware RedLine Stealer tambi\u00e9n fue destacado la semana pasada por Trend Micro.<\/p>\n Esta no es la primera vez que los operadores detr\u00e1s de BATLOADER capitalizan la moda de la IA para distribuir malware. En marzo de 2023, eSentire detall\u00f3 un conjunto similar de ataques que aprovecharon los se\u00f1uelos de ChatGPT para implementar Ladr\u00f3n de Vidar<\/a> y Ursnif.<\/p>\n La compa\u00f1\u00eda de ciberseguridad se\u00f1al\u00f3 adem\u00e1s que el abuso de los anuncios de b\u00fasqueda de Google ha disminuido desde su pico de principios de 2023, lo que sugiere que el gigante tecnol\u00f3gico est\u00e1 tomando medidas activas para reducir su explotaci\u00f3n.<\/p>\n Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n Guardar mi asiento!<\/a><\/div>\n Los hallazgos llegan semanas despu\u00e9s de Securonix descubierto<\/a> una campa\u00f1a de phishing denominada OCX#HARVESTER que apunt\u00f3 al sector de las criptomonedas entre diciembre de 2022 y marzo de 2023 con M\u00e1s_huevos<\/a> (tambi\u00e9n conocido como Golden Chickens), un descargador de JavaScript que se usa para servir cargas \u00fatiles adicionales.<\/p>\n eSentire, en enero, rastre\u00f3 la identidad de uno de los operadores clave del malware como servicio (MaaS) hasta una persona ubicada en Montreal, Canad\u00e1. Desde entonces, el segundo actor de amenazas asociado con el grupo ha sido identificado<\/a> como un ciudadano rumano que usa el alias Jack.<\/p>\n <\/p>\n![\"Herramientas](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhSDfzW8Jn52wVldTEGF89utsiUmu2UhA5OkCVoydIwa7sNGj4Z-lEfaSZ1fhoGupXcU-tuL24Y6FP3-b-ql4XuJlavyU7_bXMHDof17hC8fXPw_-LOWX4HI9Sik6Qb4VkhAfomgWniGYdlqFyq8oyZ4CYvXbcKqgm-0AG55hGnwn6tIexjt1zRArb7\/s728-e3650\/code.png\" "\\"Herramientas")
<\/div>\n![\"Herramientas](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/05\/1684483120_11_\u00bfBuscas-herramientas-de-IA-Tenga-cuidado-con-los-sitios-no.png\" "\\"Herramientas")
<\/div>\n