Niepokojący rozwój sytuacji polega na tym, że złośliwe reklamy przedostały się do odpowiedzi Bing Chat opartych na sztucznej inteligencji firmy Microsoft, kierując niczego niepodejrzewających użytkowników do fałszywych witryn pobierania, które rozpowszechniają złośliwe oprogramowanie. Bing Chat, wyposażony w najnowocześniejszy silnik GPT-4 OpenAI, został zaprezentowany przez Microsoft w lutym 2023 roku jako potężny konkurent w branży wyszukiwania, którego celem jest zrewolucjonizowanie wyszukiwań online poprzez interaktywne doświadczenia oparte na czacie.
Wzrost liczby złośliwych reklam w Bing Chat
Chcąc zarabiać na tej innowacyjnej platformie, w marcu Microsoft wprowadził reklamy do rozmów Bing Chat. Jednak ta pozornie nieszkodliwa decyzja nieumyślnie otworzyła drzwi cyberprzestępcom, którzy teraz zaczęli wykorzystywać system, umieszczając reklamy promujące złośliwe oprogramowanie.
Jedna unikalna luka odkryta przez Malwarebytes, polega na ludzkiej interakcji zapewnianej przez narzędzia czatu oparte na sztucznej inteligencji, co może prowadzić do nadmiernego zaufania użytkowników do prezentowanych informacji. To zaufanie może kusić użytkowników do klikania reklam, co jest mniej prawdopodobne podczas przewijania tradycyjnych wyników wyszukiwania. W rezultacie istniejący już problem złośliwych reklam w platformach wyszukiwania pogłębia się jeszcze bardziej w wyniku wprowadzenia asystentów AI.
Oznaczenie tych reklam jako „promowanych wyników”, gdy użytkownik najedzie kursorem na link w rozmowach Bing Chat, może okazać się niewystarczające, aby ograniczyć ryzyko. Aby to zilustrować, badacze z Malwarebytes odkryli, że złośliwe reklamy udawały witryny pobierania popularnego narzędzia „Advanced IP Scanner”, narzędzia wykorzystywanego wcześniej przez cyberprzestępców.
Gdy użytkownik zapytał o pobranie zaawansowanego skanera IP, Bing Chat wyświetlił link na czacie. Jednak najechanie kursorem na link najpierw wyświetli reklamę, a następnie prawidłowy link do pobrania. W tym przypadku link sponsorowany doprowadził do złośliwych reklam rozpowszechniających złośliwe oprogramowanie.
Skomplikowana kampania malvertisingowa
Wyglądało na to, że kampania zawierająca złośliwe reklamy była dziełem osoby, która włamała się na konto reklamowe legalnej australijskiej firmy. Kampania ta skierowana była do administratorów systemów, oferując im skaner IP, oraz prawników z przynętą związaną z menedżerem prawnym MyCase.
Kliknięcie złośliwej reklamy skanera IP przekierowywało użytkowników na stronę internetową („mynetfoldersip[.]cfd”), który wykorzystywał różne techniki rozróżniania botów, robotów indeksujących i ofiar ludzkich na podstawie adresów IP, stref czasowych i wskaźników systemowych piaskownicy lub maszyn wirtualnych. Następnie ofiary były przekierowywane do „advenced-ip-scanner”.[.]com”, klon Advanced IP Scanner, który wykorzystywał typosquatting do oszukiwania odwiedzających.
Pobrany instalator MSI zawierał trzy pliki, z których jeden był mocno zaciemnionym złośliwym skryptem, który łączył się z zasobem zewnętrznym w celu pobrania ładunku. Niestety, Malwarebytes nie był w stanie zidentyfikować ostatecznego ładunku tej kampanii szkodliwego oprogramowania, przez co charakter rozpowszechnianego przez siebie szkodliwego oprogramowania pozostaje niepewny. Jednak podobne kampanie w przeszłości rozpowszechniały złośliwe oprogramowanie lub trojany umożliwiające dostęp zdalny kradnące informacje, stwarzając poważne zagrożenia dla prywatności i bezpieczeństwa użytkowników.
Wniosek
Przedostawanie się złośliwych reklam do rozmów na czacie Bing podkreśla ewoluujący krajobraz cyberzagrożeń. Służy jako wyraźne przypomnienie o znaczeniu czujności użytkownika podczas interakcji z wynikami chatbota i pobierania treści online. Ponieważ krajobraz cyberzagrożeń stale ewoluuje, użytkownicy muszą zachować ostrożność i zawsze weryfikować adresy URL przed podjęciem jakichkolwiek działań. W dobie zaawansowanej technologii bycie o krok przed złośliwymi podmiotami jest niezbędne, aby zapewnić bezpieczne korzystanie z Internetu.