Anúncios maliciosos do Google para serviços de IA generativos, como ChatGPT e Midjourney, estão sendo usados para direcionar usuários a sites maliciosos como parte de uma campanha projetada para fornecer o malware RedLine Stealer.

Ambos os serviços de IA são extremamente populares, mas carecem de aplicativos autônomos ou seja, os usuários interagem com o ChatGPT por meio de sua interface web, enquanto o Midjourney usa o Discord.

Esse vácuo foi explorado por agentes de ameaças que procuram levar os buscadores de aplicativos de IA e páginas Web que promovem aplicativos falsos aos usuários.

O malware de carregamento é propagado por meio de downloads drive-by, onde os usuários que pesquisam determinadas palavras-chave nos mecanismos de pesquisa exibem anúncios falsos que, quando clicados, os redirecionam para páginas de destino desonestas que hospedam malware.