Reklamy w Bing Chat promują złośliwe oprogramowanie
Złośliwe reklamy są teraz dodawane do odpowiedzi Bing Chatu firmy Microsoft, opartego na sztucznej inteligencji. Promują one fałszywe strony pobierania, na których rozpowszechniane jest malware.
Bing Chat, napędzany silnikiem GPT-4 od OpenAI, został wprowadzony przez Microsoft w lutym 2023 roku. Była to odpowiedź tej firmy na dominację Google w branży wyszukiwarek internetowych.
Oferując użytkownikom interaktywne wyszukiwanie (oparte na rozmowie zamiast tradycyjnego formatu zapytania i wyników) Bing Chat miał na celu uczynienie przeszukiwania internetu bardziej intuicyjnym oraz przyjaznym dla użytkownika.
W marcu Microsoft zaczął dodawać reklamy do rozmów w Bing Chat w celu generowania przychodów z tej nowej platformy.
Jednak wprowadzenie reklam do Bing Chat otworzyło drzwi dla zagrożeń. Coraz częściej zamieszczane są tam reklamy rozpowszechniające złośliwe oprogramowanie.
Ponadto, rozmowa z narzędziami do czatu zasilanymi przez sztuczną inteligencję może zaszczepić nieuzasadnione zaufanie, potencjalnie przekonując użytkowników do klikania w reklamy.
Taka interakcja, przypominająca rozmowę, może sprawić, że dostarczone przez AI adresy URL nabiorą nieuprawnionego autorytetu i wiarygodności.
Fakt, że te reklamy są oznaczone jako wyniki promowane, gdy użytkownik najedzie na link w rozmowie Bing Chat, prawdopodobnie jest zbyt słabym środkiem zaradczym.
Fałszywy skaner IP
Złośliwe reklamy, zauważone przez Malwarebytes, udają strony pobierania popularnego narzędzia „Advanced IP Scanner”.
Badacze odkryli, że pytając Bing Chat, jak pobrać Advanced IP Scanner, wyświetlał on w rozmowie link do pobrania.
Jednak, po najechaniu na podkreślony link, Bing Chat może najpierw pokazać reklamę, a następnie prawidłowy link do pobrania. W tym przypadku sponsorowany link był reklamą promującą złośliwe oprogramowanie.
Kampania „malvertisingu” została stworzona przez osobę, która włamała się do konta reklamowego legalnej australijskiej firmy, aby utworzyć dwie złośliwe reklamy skierowane do administratorów systemów (skaner IP) i prawników (MyCase).
Kliknięcie w złośliwą reklamę dla skanera IP przenosi użytkowników na stronę internetową (’mynetfoldersip[.]cfd’), która oddziela boty i wyszukiwarki od ludzkich ofiar, sprawdzając adresy IP, strefy czasowe oraz różne wskaźniki systemowe.
Następnie ofiary są kierowane na „advenced-ip-scanner[.]com” – klon Advanced IP Scanner, który wykorzystuje „typosquatting” (litera e w advanced), aby wprowadzić w błąd odwiedzających.
Pobrany instalator MSI zawiera trzy pliki, z których jeden jest silnie zaszyfrowanym złośliwym skryptem, który łączy się z zewnętrznym źródłem
Wyświetlanie malvertisingu w rozmowach Bing Chat pokazuje rozszerzający się front cyberzagrożeń. Użytkownicy powinni zachować ostrożność wobec wyników chatbotów oraz zawsze sprawdzać adresy URL przed pobieraniem.
Źródło: bleepingcomputer.com
Te artykuły mogą Cię zaciekawić:
Era wycieków danych: Jak ochronić swoje informacje osobiste w sieci?
TikTok zakazany w londyńskim ratuszu. Powodem obawy o bezpieczeństwo
Jak Twoja lodówka może być zagrożeniem dla prywatności? Internet Rzeczy i cyberbezpieczeństwo
Transhumaniści vs. prywatność: Koncepcje udoskonalonych ludzi a ochrona danych
Instalacja GrapheneOS – instrukcja krok po kroku
Cyfrowe odciski palców: Jak zachowania online wpływają na prywatność?
Sztuczna inteligencja jako strażnik prywatności – czy to możliwe?
