ChatGPT, Midjourney, где, блин, нативный клиент под Windows?!

Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer. Целью атаки являются пользователи, которые ищут сервисы генеративного искусственного интеллекта, такие как ChatGPT и Midjourney, сообщает eSentire.

ChatGPT и Midjourney — это популярные сервисы генеративного ИИ, которые не имеют собственных нативных приложений. Всё взаимодействие с ChatGPT происходит через веб-интерфейс, а с Midjourney — через Discord. Данные ограничения вынуждают пользователей искать обходные пути, которую и приводят зачастую к скачиванию и установке вредоносного ПО.

Буквально вчера мы писали о десятках мошеннических приложений ChatGPT для Android и iOS, которые, если и предоставляют обещанный функционал, делают это из рук вон плохо, заодно обирая пользователей благодаря совсем недешёвой подписке.

Что же касательно десктопных клиентов для ChatGPT и Midjourney, в рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на компьютер жертвы, для отвода глаз, действительно, открывается всплывающее окно с легитимными адресами ChatGPT и Midjourney — «chat.openai.com» или «midjourney.com» — через Microsoft Edge WebView2. Однако параллельно загружается и вредоносный загрузчик BATLOADER, который, в свою очередь, скачивает и запускает RedLine Stealer с удалённого сервера злоумышленников.

RedLine Stealer — это похититель данных, способный красть личные данные, пароли, cookie-файлы и прочую информацию с заражённого компьютера. Интересно, что на прошлой неделе другая компания в сфере кибербезопасности, Trend Micro, тоже зафиксировала случаи распространения поддельных ChatGPT и Midjourney через мошеннические рекламные объявления.

Это не первый случай, когда операторы BATLOADER используют интерес пользователей к ИИ для распространения вредоносных программ. В марте 2023 года eSentire сообщала о похожих атаках, которые использовали ловушки ChatGPT для установки инфостилеров Vidar Stealer и Ursnif.

Компания eSentire также указала, что злоупотребление рекламой в Google-поиске снизилось по сравнению с началом 2023 года, что свидетельствует о том, что Google предпринимает активные шаги для пресечения действий мошенников.