- Abusó de la función “Chat compartido” de la nube para colocar instrucciones de instalación falsas que condujeron a infecciones de InfoStealer.
- Se promocionaron chats fraudulentos a través de anuncios de Google para engañar a los usuarios de Mac, mostrando URL auténticas de la nube.
- La campaña utilizó tácticas de corrección de clics, evadiendo el “Soporte de Apple” y evitando apuntar a sistemas en ruso.
Los expertos advierten que los ciberdelincuentes están haciendo un mal uso de los servicios legítimos de publicidad en la nube y de Google para engañar a los usuarios de Mac para que instalen malware de robo de información en sus dispositivos.
Berk Albayrak, investigador de seguridad de LinkedIn, descubrió y reveló recientemente una nueva campaña sobre una función llamada “Chats compartidos en la nube”, que permite a los usuarios crear enlaces a sus conversaciones anteriores con IA en los que se puede hacer clic. De esa manera, otras personas pueden ver esas sesiones de chat específicas a través de una URL pública.
Según Albayrak, los piratas informáticos crearon conversaciones que mostraban instrucciones sobre cómo instalar CloudCode (un asistente de codificación de línea de comandos) en la plataforma. Sin embargo, las instrucciones no son más que una estafa estándar de ClickFix: le piden al usuario que abra una terminal y pegue un comando, lo que desencadena una reacción en cadena que resulta en una infección de InfoStealer.
anuncios fraudulentos en google
La conversación fue creada por una cuenta llamada “Soporte de Apple”, posiblemente aumentando su legitimidad. Pero aquellos con ojos más atentos pueden detectar fácilmente el truco, ya que hay un descargo de responsabilidad en la parte superior del chat, advirtiendo que el contenido a continuación puede no estar verificado o ser inseguro.
Pero crear conversaciones fraudulentas es sólo la mitad del proceso: las víctimas todavía tienen que llegar allí de alguna manera.
Ahí es donde entra en juego Google Ads. Los delincuentes pudieron comprar anuncios en la red publicitaria de Google, lo que significa que las personas que buscaban “Claude Code en Mac” recibirían este chat en la parte superior de la página de resultados del motor de búsqueda. Para empeorar las cosas, cualquiera que pase el cursor sobre el enlace o verifique adónde conduce verá “claude.ai”, la URL auténtica de Claude.
Albayrak no dijo cuántas personas se vieron comprometidas de esta manera, sin embargo Computadora pitando El malware no funciona en computadoras de habla rusa, lo que sugiere que los delincuentes evitan activamente atacar a los rusos.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
