Διαπιστώνεται η εισαγωγή κακόβουλων διαφημίσεων στις απαντήσεις του AI-powered Bing Chat της Microsoft, προωθώντας ψεύτικες ιστοσελίδες λήψης που διανέμουν κακόβουλο λογισμικό.
Το Bing Chat, με την υποστήριξη της μηχανής GPT-4 της OpenAI, παρουσιάστηκε από τη Microsoft τον Φεβρουάριο του 2023, με σκοπό να ανταγωνιστεί την κυριαρχία της Google στον κλάδο των αναζητήσεων.
Προσφέροντας στους χρήστες μια διαδραστική εμπειρία βασισμένη σε συνομιλία αντί για την παραδοσιακή μορφή αναζήτησης με ερώτηση και αποτέλεσμα, το Bing Chat επιδίωξε να καταστήσει τις online αναζητήσεις πιο ευανάγνωστες, φιλικές προς τον χρήστη και ορθολογικές.
Τον Μάρτιο, η Microsoft ξεκίνησε να ενσωματώνει διαφημίσεις στις συνομιλίες του Bing για να δημιουργήσει έσοδα από αυτήν τη νέα πλατφόρμα.
Ωστόσο, η ενσωμάτωση διαφημίσεων στο Bing Chat άνοιξε τον δρόμο για τους χάκερ, οι οποίοι όλο και περισσότερο χρησιμοποιούν διαφημίσεις αναζήτησης για τη διανομή κακόβουλου λογισμικού.
Επιπλέον, η συνομιλία με εργαλεία συνομιλίας με Τεχνητή Νοημοσύνη μπορεί να δημιουργήσει μια αναίτια εμπιστοσύνη, πείθοντας πιθανώς τους χρήστες να κάνουν κλικ σε διαφημίσεις.
Αυτή η διαδραστική συνομιλία μπορεί να δημιουργήσει μια λανθασμένη αίσθηση αρχής και αξιοπιστίας στις URL που παρέχονται από την τεχνητή νοημοσύνη, γεγονός που ενισχύει το υπάρχον πρόβλημα της κακόβουλης διαφήμισης στις πλατφόρμες αναζήτησης με την εισαγωγή των τεχνητών βοηθών.
Το γεγονός ότι αυτές οι διαφημίσεις επισημαίνονται ως προωθούμενα αποτελέσματα όταν ο χρήστης τοποθετεί το δείκτη του ποντικιού πάνω από έναν σύνδεσμο στις συνομιλίες του Bing Chat είναι πιθανότατα πολύ αδύναμο μέτρο για να μετριάσει τον κίνδυνο.
Οι κακόβουλες διαφημίσεις που εντοπίστηκαν από το Malwarebytes προσποιούνται ότι είναι ιστότοποι λήψης για το δημοφιλές βοηθητικό πρόγραμμα «Advanced IP Scanner», το οποίο είχε χρησιμοποιηθεί στο παρελθόν από τους χειριστές ransomware RomCom RAT και Somnia.
Οι ερευνητές διαπίστωσαν ότι όταν ρωτούσαν το Bing Chat πώς να κατεβάσουν το Advanced IP Scanner, εμφάνιζε ένα σύνδεσμο για να το κατεβάσουν μέσα στη συνομιλία.
Ωστόσο, όταν τοποθετούσαν το δείκτη του ποντικιού πάνω από έναν υπογραμμισμένο σύνδεσμο σε μια συνομιλία, το Bing Chat μπορεί να εμφανίσει πρώτα μια διαφήμιση, ακολουθούμενη από τον νόμιμο σύνδεσμο λήψης. Σε αυτήν την περίπτωση, ο σύνδεσμος χορηγίας ήταν μια κακόβουλη διαφήμιση που ωθούσε malware.
Η κακόβουλη διαφημιστική εκστρατεία δημιουργήθηκε από κάποιον που παραβίασε το λογαριασμό διαφήμισης μιας νόμιμης αυστραλιανής επιχείρησης για να δημιουργήσει δύο κακόβουλες διαφημίσεις που στόχευαν σε συστημικούς διαχειριστές (IP scanner) και δικηγόρους (διαχειριστής νομικών υποθέσεων MyCase).
Οποιοσδήποτε κάνει κλικ στην κακόβουλη διαφήμιση για τον ανιχνευτή IP οδηγείται σε μια ιστοσελίδα (‘mynetfoldersip[.]cfd’) που διαχωρίζει τους bots και τους crawlers από τους ανθρώπους, ελέγχοντας τη διεύθυνση IP, τη ζώνη ώρας και διάφορους δείκτες συστήματος για sandbox/virtual μηχανές.
Στη συνέχεια, τα θύματα ανακατευθύνονται στο ‘advenced-ip-scanner[.]com’, έναν κλώνο του Advanced IP Scanner που χρησιμοποιεί το typosquatting (προσέξτε το e in advenced) για να ξεγελάσει τους επισκέπτες.
Το ληφθέν MSI πακέτο εγκατάστασης περιλαμβάνει τρία αρχεία, ένα από τα οποία είναι ένα πολύ περίπλοκο μολυσμένο script που συνδέεται με ένα εξωτερικό πόρο για τη λήψη του φορτίου.
Δυστυχώς, το Malwarebytes δεν μπόρεσε να ανιχνεύσει το τελικό payload για αυτήν την κακόβουλη εκστρατεία, επομένως δεν είναι ξεκάθαρο ποιο κακόβουλο λογισμικό εγκαθίσταται τελικά.
Ωστόσο, σε παρόμοιες εκστρατείες, οι επιτιθέμενοι συνήθως διανέμουν information-stealing malware ή remote access trojans που τους επιτρέπουν να παραβιάζουν άλλους λογαριασμούς ή εταιρικά δίκτυα.
Η εμφάνιση κακόβουλων διαφημίσεων (malvertising) μέσα στις συνομιλίες του Bing Chat αναδεικνύει το διευρυνόμενο μέτωπο των κυβερνοαπειλών και καθιστά ζωτικής σημασίας για τους χρήστες να είναι προσεκτικοί με τα αποτελέσματα των chatbot και πάντα να ελέγχουν διπλά τα URL πριν κάνουν download το οτιδήποτε.
Πηγή πληροφοριών: bleepingcomputer.com
