RedLine Stealer в связке с BATLOADER успешно заражает компьютеры пользователей, которые просто хотят немного удобства.
Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer. Целью атаки являются пользователи, которые ищут сервисы генеративного искусственного интеллекта, такие как ChatGPT и Midjourney , Для просмотра ссылки Войдиили Зарегистрируйся eSentire.
ChatGPT и Midjourney — это популярные сервисы генеративного ИИ, которые не имеют собственных нативных приложений. Всё взаимодействие с ChatGPT происходит через веб-интерфейс, а с Midjourney — через Discord. Данные ограничения вынуждают пользователей искать обходные пути, которую и приводят зачастую к скачиванию и установке вредоносного ПО.
Буквально вчера Для просмотра ссылки Войдиили Зарегистрируйся о десятках мошеннических приложений ChatGPT для Android и iOS, которые, если и предоставляют обещанный функционал, делают это из рук вон плохо, заодно обирая пользователей благодаря совсем недешёвой подписке.
Что же касательно десктопных клиентов для ChatGPT и Midjourney, в рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на компьютер жертвы, для отвода глаз, действительно, открывается всплывающее окно с легитимными адресами ChatGPT и Midjourney — «chat.openai.com» или «midjourney.com» — через Microsoft Edge WebView2. Однако параллельно загружается и вредоносный загрузчик BATLOADER, который, в свою очередь, скачивает и запускает RedLine Stealer с удалённого сервера злоумышленников.
RedLine Stealer — это похититель данных, способный красть личные данные, пароли, cookie-файлы и прочую информацию с заражённого компьютера. Интересно, что на прошлой неделе другая компания в сфере кибербезопасности, Trend Micro , тоже Для просмотра ссылки Войдиили Зарегистрируйся случаи распространения поддельных ChatGPT и Midjourney через мошеннические рекламные объявления.
Это не первый случай, когда операторы BATLOADER используют интерес пользователей к ИИ для распространения вредоносных программ. В марте 2023 года eSentire Для просмотра ссылки Войдиили Зарегистрируйся о похожих атаках, которые использовали ловушки ChatGPT для установки инфостилеров Vidar Stealer и Ursnif.
Компания eSentire также указала, что злоупотребление рекламой в Google-поиске снизилось по сравнению с началом 2023 года, что свидетельствует о том, что Google предпринимает активные шаги для пресечения действий мошенников.
Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer. Целью атаки являются пользователи, которые ищут сервисы генеративного искусственного интеллекта, такие как ChatGPT и Midjourney , Для просмотра ссылки Войди
ChatGPT и Midjourney — это популярные сервисы генеративного ИИ, которые не имеют собственных нативных приложений. Всё взаимодействие с ChatGPT происходит через веб-интерфейс, а с Midjourney — через Discord. Данные ограничения вынуждают пользователей искать обходные пути, которую и приводят зачастую к скачиванию и установке вредоносного ПО.
Буквально вчера Для просмотра ссылки Войди
Что же касательно десктопных клиентов для ChatGPT и Midjourney, в рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на компьютер жертвы, для отвода глаз, действительно, открывается всплывающее окно с легитимными адресами ChatGPT и Midjourney — «chat.openai.com» или «midjourney.com» — через Microsoft Edge WebView2. Однако параллельно загружается и вредоносный загрузчик BATLOADER, который, в свою очередь, скачивает и запускает RedLine Stealer с удалённого сервера злоумышленников.
RedLine Stealer — это похититель данных, способный красть личные данные, пароли, cookie-файлы и прочую информацию с заражённого компьютера. Интересно, что на прошлой неделе другая компания в сфере кибербезопасности, Trend Micro , тоже Для просмотра ссылки Войди
Это не первый случай, когда операторы BATLOADER используют интерес пользователей к ИИ для распространения вредоносных программ. В марте 2023 года eSentire Для просмотра ссылки Войди
Компания eSentire также указала, что злоупотребление рекламой в Google-поиске снизилось по сравнению с началом 2023 года, что свидетельствует о том, что Google предпринимает активные шаги для пресечения действий мошенников.
- Источник новости
- www.securitylab.ru