Se están utilizando anuncios maliciosos de búsqueda en Google para servicios de inteligencia artificial generativa como ChatGPT de OpenAI y Midjourney para dirigir a los usuarios a sitios web sospechosos como parte de la campaña BATLOADER diseñada para entregar malware RedLine Stealer.

AI Tools

"Ambos servicios de IA son extremadamente populares, pero carecen de aplicaciones independientes de primera parte (es decir, los usuarios interactúan con ChatGPT a través de su interfaz web mientras que Midjourney usa Discord)", informó eSentire en un análisis.

"Esta brecha ha sido explotada por los actores de amenazas que buscan llevar a los usuarios de la aplicación de IA a páginas web impostoras que promueven aplicaciones falsas".

BATLOADER es un malware de carga útil que se propaga a través de descargas drive-by donde los usuarios que buscan ciertas palabras clave en los motores de búsqueda ven anuncios falsos que, al hacer clic en ellos, los redirigen a páginas de aterrizaje falsas donde se aloja el malware.

El archivo instalador, según eSentire, está lleno de un archivo ejecutable (ChatGPT.exe o midjourney.exe) y un script de PowerShell (Chat.ps1 o Chat-Ready.ps1) que descarga y carga RedLine Stealer desde un servidor remoto.

Una vez que se completa la instalación, el binario utiliza Microsoft Edge WebView2 para cargar chat.openai [.] com o www.midjourney [.] com, las URL legítimas de ChatGPT y Midjourney, en una ventana emergente para no levantar sospechas.

El uso de ChatGPT y señuelos con temática de Midjourney por parte del adversario para distribuir anuncios maliciosos y, en última instancia, lanzar el malware RedLine Stealer también fue destacado la semana pasada por Trend Micro.

AI Tools

No es la primera vez que los operadores detrás de BATLOADER capitalizan la fiebre de la inteligencia artificial para distribuir malware. En marzo de 2023, eSentire detalló un conjunto similar de ataques que aprovechaban señuelos de ChatGPT para desplegar Vidar Stealer y Ursnif.

La empresa de ciberseguridad señaló además que el abuso de anuncios de Google Search ha disminuido desde su pico a principios de 2023, lo que sugiere que la empresa tecnológica está tomando medidas activas para frenar su explotación.

AI Tools

Los hallazgos llegan semanas después de que Securonix descubriera una campaña de phishing denominada OCX#HARVESTER que apuntó al sector de las criptomonedas entre diciembre de 2022 y marzo de 2023 con More_eggs (también conocido como Golden Chickens), un descargador de JavaScript utilizado para servir cargas adicionales.

En enero, eSentire rastreó la identidad de uno de los operadores clave del malware como servicio (MaaS) hasta un individuo ubicado en Montreal, Canadá. El segundo actor de amenazas asociado con el grupo ha sido identificado como un ciudadano rumano que utiliza el seudónimo Jack.

¿Te ha interesado este artículo? Síguenos en Twitter y LinkedIn para leer más contenido exclusivo que publicamos.

Inteligencia artificial, ChatGPT, Malware, Midjourney y OpenAI

La inteligencia artificial (IA) es cada vez más relevante en nuestra vida cotidiana. Esta tecnología está en constante evolución y es utilizada en múltiples sectores, incluyendo la salud, la educación y la seguridad. Sin embargo, también hay aspectos negativos, como el uso de la IA en la creación de malware que puede afectar a la privacidad y seguridad de los usuarios.

ChatGPT, por otro lado, es una tecnología que utiliza la IA para generar respuestas en conversaciones de chatbot. Esta herramienta tiene la capacidad de aprender el lenguaje humano y responder de manera más natural y coherente.

En cuanto a Midjourney, es una plataforma que utiliza la IA para detectar fraudes y anomalías en las transacciones financieras. Esto ayuda a los bancos y empresas a prevenir estafas y proteger los datos financieros de sus clientes.

Finalmente, OpenAI es una organización dedicada a la investigación y desarrollo de IA de vanguardia. Su objetivo es crear una IA segura y beneficiosa para la humanidad, mientras se abordan posibles riesgos y vulnerabilidades.

En conclusión, la IA es una tecnología importante e influyente que tiene un gran potencial en diversos ámbitos, pero también hay que ser conscientes de sus posibles riesgos y limitaciones.