La campaña de malware 'Vibe-Coded' utiliza herramientas, CDN y hosts de archivos falsos para infectar a los usuarios

El auge de la codificación asistida por IA ha aportado un valor real a los desarrolladores de todo el mundo, pero también ha abierto una nueva puerta para que la exploten los ciberdelincuentes. Un concepto conocido como “codificación de vibración”, en el que los usuarios simplemente describen lo que quieren y los modelos de IA escriben el código por ellos, ahora se ha vuelto contra los usuarios cotidianos de Internet.

Los actores de amenazas se están apoyando en esta técnica para crear malware más rápido y con mucha menos habilidad, lo que hace que sea más fácil que nunca lanzar una campaña peligrosa. Se encontraron más de 443 archivos ZIP maliciosos en la naturaleza, cada uno disfrazado de algo que los usuarios realmente podrían querer: generadores de imágenes de IA, herramientas de cambio de voz, trucos de juegos, ejecutores de scripts de Roblox, software VPN, controladores de tarjetas gráficas, descifradores de ransomware e incluso herramientas de robo de información. Los investigadores descubrieron 48 variantes únicas de un archivo llamado WinUpdateHelper.dll, el motor malicioso detrás de cada infección. Estas 48 variantes se dividen en 17 cadenas de destrucción distintas, cada una con su propia infraestructura de comando y control, pero comparten credenciales de billetera de criptomonedas, un error que permitió a los investigadores seguir el dinero.

Código malicioso dentro de WinUpdateHelper.dll (Fuente: McAfee) Para mantener el control del sistema, el malware registra un servicio de Windows llamado "Microsoft Console Host", configurado para ejecutarse en cada inicio del sistema. La publicación La campaña de malware 'Vibe-Coded' utiliza herramientas, CDN y hosts de archivos falsos para infectar a los usuarios apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗