Google Search-ի վնասակար գովազդները, մասնավորապես՝ OpenAI ChatGPT-ը և Midjourney-ը, օգտագործվում են օգտատերերին ստվերային կայքեր ուղղորդելու համար, որոնց նպատակն է՝ RedLine Stealer malware-ի հաջող տեղակայումը:
«Երկու AI ծառայություններն էլ չափազանց տարածված են, սակայն չունեն իրենց առանձին հավելվածները (օգտատերերը կապվում են ChatGPT-ի հետ իրենց վեբ ինտերֆեյսի միջոցով, մինչդեռ Midjourney-ն օգտագործում է Discord-ը)», – ասվում է eSentire-ի կողմից իրականացված վերլուծության մեջ:
Տեղադրողի ֆայլը, ըստ eSentire-ի փոխանցած հավաստի տվյալների, կեղծվում է գործարկվող ֆայլով (ChatGPT.exe կամ midjourney.exe) և PowerShell սկրիպտով (Chat.ps1 կամ Chat-Ready.ps1):
Տեղադրման գործընթացն ավարտվելուց հետո binary-ն օգտագործում է Microsoft Edge WebView2 chat.openai[.]com կամ www.midjourney[.]com-ը՝ օրինական ChatGPT և Midjourney URL-ները ներբեռնելու համար:
Սա առաջին դեպքը չէ, երբ BATLOADER-ի ետևում կանգնած օպերատորները չարաշահում են AI-ը՝ malware-ներ տարածելու նպատակով: 2023 թվականի մարտին eSentire-ը մանրամասնեց համանման հարձակումների ձեռագիրը, որոնք ստատիկորեն կիրաում են ChatGPT-ն՝ Vidar Stealer և Ursnif տեղակայելու համար:
Դեռևս հունվար ամսին eSentire-ը հետագծեց malware-as-a-service (MaaS)-ի հիմնական օպերատորներից մեկի ինքնության բացահայտումը: Ինչ վերաբերում է խմբավորման երկրորդ հայտնի հաքերին, նրա ինքնությունը բացահայտվեց և ներկայացվեց հանրությանը: Նա Ջեք անունով Ռումինիայի քաղաքացի է:
Աղբյուրը՝ https://thehackernews.com/
