Κακόβουλες διαφημίσεις εισάγονται τώρα στις αποκρίσεις Bing Chat της Microsoft με τεχνητή νοημοσύνη, προωθώντας ψεύτικους ιστότοπους λήψης που διανέμουν κακόβουλο
λογισμικό
.
Το Bing Chat, που τροφοδοτείται από τη μηχανή GPT-4 του OpenAI, παρουσιάστηκε από τη Microsoft τον Φεβρουάριο του 2023 για να αμφισβητήσει την κυριαρχία της Google στη βιομηχανία αναζήτησης.
Προσφέροντας στους χρήστες μια διαδραστική εμπειρία που βασίζεται σε συνομιλία αντί για την παραδοσιακή μορφή ερωτήματος αναζήτησης και αποτελεσμάτων, το Bing Chat είχε ως στόχο να κάνει τις διαδικτυακές αναζητήσεις πιο εύχρηστες και φιλικές προς τον χρήστη.
Τον Μάρτιο, η Microsoft άρχισε να εισάγει διαφημίσεις στις συνομιλίες του Bing Chat για να δημιουργήσει έσοδα από αυτή τη νέα πλατφόρμα.
Ωστόσο, η ενσωμάτωση διαφημίσεων στο Bing Chat άνοιξε την πόρτα σε παράγοντες απειλών, οι οποίοι ολοένα και περισσότερο βγάζουν διαφημίσεις αναζήτησης για τη διανομή κακόβουλου λογισμικού.
Επιπλέον, η συνομιλία με εργαλεία συνομιλίας που υποστηρίζονται από τεχνητή νοημοσύνη μπορεί να ενσταλάξει αδικαιολόγητη εμπιστοσύνη, πείθοντας πιθανώς τους χρήστες να κάνουν κλικ σε διαφημίσεις, κάτι που δεν συμβαίνει κατά την αναζήτηση απρόσωπων αποτελεσμάτων αναζήτησης.
Αυτή η αλληλεπίδραση που μοιάζει με συνομιλία μπορεί να εμποτίσει τις διευθύνσεις URL που παρέχονται από AI με μια λανθασμένη αίσθηση εξουσίας και αξιοπιστίας, επομένως το υπάρχον πρόβλημα της κακοποίησης στις πλατφόρμες αναζήτησης ενισχύεται με την εισ
αγωγή
βοηθών AI.
Το γεγονός ότι αυτές οι διαφημίσεις επισημαίνονται ως προωθούμενα αποτελέσματα όταν ο χρήστης τοποθετεί το δείκτη του ποντικιού πάνω από έναν σύνδεσμο στις συνομιλίες του Bing Chat είναι πιθανότατα πολύ αδύναμο μέτρο για να μετριάσει τον κίνδυνο.
Μίμηση ενός δημοφιλούς σαρωτή IP
Κακόβουλες διαφημίσεις
εντοπίστηκε από το Malwarebytes
προσποιούνται ότι είναι ιστότοποι λήψης για το δημοφιλές βοηθητικό πρόγραμμα «Advanced IP Scanner», το οποίο είχε χρησιμοποιηθεί στο παρελθόν από τους χειριστές ransomware RomCom RAT και Somnia.
Οι ερευνητές διαπίστωσαν ότι όταν ρωτούσατε το Bing Chat πώς να κάνετε λήψη του Advanced IP Scanner, θα εμφανιζόταν ένας σύνδεσμος για τη λήψη του στη συνομιλία.
Ωστόσο, όταν τοποθετείτε το δείκτη του ποντικιού πάνω από έναν υπογραμμισμένο σύνδεσμο σε μια συνομιλία, το Bing Chat μπορεί να εμφανίσει πρώτα μια διαφήμιση, ακολουθούμενη από τον νόμιμο σύνδεσμο λήψης. Σε αυτήν την περίπτωση, ο σύνδεσμος χορηγίας ήταν μια κακόβουλη διαφήμιση που ωθεί κακόβουλο λογισμικό.
Η επικίνδυνη διεύθυνση URL προβλήθηκε σε μια συνομιλία Bing Chat
Πηγή: Malwarebytes
Η καμπάνια κακόβουλης διαφήμισης δημιουργήθηκε από κάποιον που εισέβαλε στον διαφημιστικό λογαριασμό μιας νόμιμης αυστραλιανής επιχείρησης για να δημιουργήσει δύο κακόβουλες διαφημίσεις που στοχεύουν διαχειριστές συστήματος (σαρωτής IP) και δικηγόρους (διαχειριστής νόμου MyCase).
Κακόβουλες διαφημίσεις που δημιουργούνται από τον ηθοποιό απειλών
Πηγή: Malwarebytes
Κάνοντας κλικ στην κακόβουλη διαφήμιση για τον σαρωτή IP μεταφέρονται οι χρήστες σε έναν ιστότοπο (‘mynetfoldersip[.]cfd’) που διαχωρίζει τα
bots
και τα προγράμματα ανίχνευσης από τα ανθρώπινα θύματα ελέγχοντας τη διεύθυνση IP, τη ζώνη ώρας και διάφορες ενδείξεις συστήματος για sandbox/εικονικές μηχανές.
Στη συνέχεια, τα θύματα ανακατευθύνονται στο «advenced-ip-scanner».[.]com’, ένας κλώνος του Advanced IP Scanner που χρησιμοποιεί typosquatting (προσέξτε το
μι
σε adv
μι
nced) για να ξεγελάσουν τους επισκέπτες.
Η αλυσίδα ανακατεύθυνσης
(Malwarebytes)
Το πρόγραμμα εγκατάστασης MSI που κατεβάσατε περιέχει τρία αρχεία, ένα από τα οποία είναι ένα κακόβουλο σενάριο σε μεγάλο βαθμό συσκοτισμένο που συνδέεται με έναν εξωτερικό πόρο για την ανάκτηση του ωφέλιμου φορτίου.
Κακόβουλο VBS στο ληφθέν MSI
(Malwarebytes)
Δυστυχώς, το Malwarebytes δεν μπόρεσε να βρει το τελικό ωφέλιμο φορτίο για αυτήν την καμπάνια κακόβουλου λογισμικού, επομένως
δεν είναι
σαφές ποιο κακόβουλο λογισμικό εγκαθίσταται τελικά.
Ωστόσο, σε παρόμοιες εκστρατείες, οι φορείς απειλών διανέμουν συνήθως κακόβουλο λογισμικό κλοπής πληροφοριών ή trojan απομακρυσμένης πρόσβασης που τους επιτρέπουν να παραβιάζουν άλλους λογαριασμούς ή εταιρικά δίκτυα.
Η εμφάνιση κακόβουλης διαφήμισης στις συνομιλίες του Bing Chat υπογραμμίζει τα διευρυνόμενα σύνορα των απειλών στον κυβερνοχώρο και καθιστά ζωτικής σημασίας για τους χρήστες να είναι προσεκτικοί με τα αποτελέσματα του chatbot και να ελέγχουν πάντα τις διευθύνσεις URL προτού πραγματοποιήσουν λήψη οτιδήποτε.