A crescente popularidade de plataformas de inteligência artificial, como ChatGPT e Google Bard, chamou a atenção de cibercriminosos que procuram maneiras de propagar malware.

Uma dessas campanhas de ataque recentes foi encontrada distribuindo o ladrão RedLine nos sistemas visados. A cadeia de infecção começa com os hackers que compram o malware ladrão em um fórum da deep web.

O malware é disfarçado como downloads gratuitos de arquivos ChatGPT ou Google Bard, promovidos por meio de postagens falsas no Facebook. Os cibercriminosos aproveitam contas comerciais ou comunitárias comprometidas do Facebook para promover essas postagens falsas.

Em um incidente recente, uma extensão ChatGPT falsa do Chrome foi usada para atingir milhares de usuários com malware de roubo de contas do Facebook Ads.

Os pesquisadores afirmam que esses métodos de ataque são eficazes na disseminação de malware e no acesso a informações confidenciais. Ao assumir o controle de páginas comerciais legítimas, os invasores podem ganhar a confiança dos seguidores e induzi-los a baixar malware em seus sistemas.