Una nueva campaña maliciosa ha sido detectada por Proofpoint, utilizando la popularidad de herramientas de IA generativa como MidJourney, Sora, DALL-E y ChatGPT para atraer a nuevas víctimas. Los ciberdelincuentes están explotando esta fama mediante anuncios engañosos en Facebook que redirigen a los usuarios a sitios web fraudulentos que se hacen pasar por las páginas oficiales de estas herramientas.
En estas webs, se invita a los usuarios a descargar un archivo ZIP que contiene un ejecutable (.exe). Curiosamente, aunque la página promociona una versión para macOS, el archivo descargado es un ejecutable para Windows. Esta táctica apunta a confundir a los usuarios y aprovechar la confusión para instalar malware en sus sistemas.
El malware distribuido en esta campaña es Vidar, un infostealer que tiene como objetivo robar información sensible como contraseñas, datos bancarios, carteras de criptomonedas y cookies de sesión de navegadores. Vidar utiliza tres servidores de mando y control (C2) para enviar la información robada a los delincuentes: un servidor controlado por los atacantes, un perfil en la plataforma Steam y un canal de Telegram.
Los perfiles de usuario en Steam y Telegram utilizan nombres aleatorios seguidos de direcciones IP o URL de redireccionamiento para facilitar el cambio del servidor de mando y control, una técnica que permite a los atacantes modificar fácilmente su infraestructura.
Esta campaña destaca no solo por el uso del Malware-as-a-Service, donde los delincuentes venden paquetes de malware preconfigurados a otros cibercriminales, sino también por su volumen y efectividad en la distribución de ransomware y malware a través de redes sociales y sitios web fraudulentos.
Para evitar ser víctima de estas campañas, es crucial verificar siempre la legitimidad de los sitios web antes de descargar cualquier software, evitar descargar programas de fuentes no confiables y utilizar soluciones de seguridad robustas que puedan detectar y neutralizar estas amenazas. Mantenerse informado sobre las últimas tácticas de los ciberdelincuentes también puede ayudar a prevenir posibles ataques.
