Новости ChatGPT, Midjourney, где, блин, нативный клиент под Windows?!

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
RedLine Stealer в связке с BATLOADER успешно заражает компьютеры пользователей, которые просто хотят немного удобства.


8xeri6f7opvgq3gx6n4rqbumzv21l1g8.jpg


Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer. Целью атаки являются пользователи, которые ищут сервисы генеративного искусственного интеллекта, такие как ChatGPT и Midjourney , Для просмотра ссылки Войди или Зарегистрируйся eSentire.

ChatGPT и Midjourney — это популярные сервисы генеративного ИИ, которые не имеют собственных нативных приложений. Всё взаимодействие с ChatGPT происходит через веб-интерфейс, а с Midjourney — через Discord. Данные ограничения вынуждают пользователей искать обходные пути, которую и приводят зачастую к скачиванию и установке вредоносного ПО.

Буквально вчера Для просмотра ссылки Войди или Зарегистрируйся о десятках мошеннических приложений ChatGPT для Android и iOS, которые, если и предоставляют обещанный функционал, делают это из рук вон плохо, заодно обирая пользователей благодаря совсем недешёвой подписке.

Что же касательно десктопных клиентов для ChatGPT и Midjourney, в рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на компьютер жертвы, для отвода глаз, действительно, открывается всплывающее окно с легитимными адресами ChatGPT и Midjourney — «chat.openai.com» или «midjourney.com» — через Microsoft Edge WebView2. Однако параллельно загружается и вредоносный загрузчик BATLOADER, который, в свою очередь, скачивает и запускает RedLine Stealer с удалённого сервера злоумышленников.

RedLine Stealer — это похититель данных, способный красть личные данные, пароли, cookie-файлы и прочую информацию с заражённого компьютера. Интересно, что на прошлой неделе другая компания в сфере кибербезопасности, Trend Micro , тоже Для просмотра ссылки Войди или Зарегистрируйся случаи распространения поддельных ChatGPT и Midjourney через мошеннические рекламные объявления.

Это не первый случай, когда операторы BATLOADER используют интерес пользователей к ИИ для распространения вредоносных программ. В марте 2023 года eSentire Для просмотра ссылки Войди или Зарегистрируйся о похожих атаках, которые использовали ловушки ChatGPT для установки инфостилеров Vidar Stealer и Ursnif.

Компания eSentire также указала, что злоупотребление рекламой в Google-поиске снизилось по сравнению с началом 2023 года, что свидетельствует о том, что Google предпринимает активные шаги для пресечения действий мошенников.
 
Источник новости
www.securitylab.ru

Похожие темы