Вредоносные рекламные материалы теперь внедряются в ответы на Bing Chat, рекламирующие фальшивые сайты для скачивания, распространяющие вредоносное программное обеспечение.
Bing Chat, работающий на основе движка GPT-4 от OpenAI, был представлен Microsoft в феврале 2023 года с целью конкурировать с доминированием Google в поисковой индустрии.
Предлагая пользователям интерактивный чат-опосредованный опыт вместо традиционного формата поискового запроса и результатов, Bing Chat стремился сделать онлайн-поиски более интуитивными и удобными для пользователей.
В марте Microsoft начала внедрять рекламу в разговоры Bing Chat, чтобы генерировать доход с этой новой платформы.
Однако включение рекламы в Bing Chat открыло дверь для злоумышленников, которые все чаще размещают рекламу поиска, чтобы распространять вредоносное программное обеспечение.
Кроме того, общение с чат-инструментами, работающими на базе искусственного интеллекта, может создавать неправомерное доверие и убеждать пользователей кликнуть по рекламе, что не является случаем при быстром просмотре результатов поиска.
Такое взаимодействие в стиле разговора может придавать искусственно предоставляемым URL-адресам недостаточную меру авторитетности и доверия, поэтому существующая проблема malvertisin на поисковых платформах усугубляется введением искусственных помощников.
Тот факт, что эти рекламные материалы помечены как продвигаемые результаты, когда пользователь наводит указатель мыши на ссылку в разговорах Bing Chat, вероятно, является недостаточной мерой для смягчения риска.
Имитация популярного IP-сканера
Исследователи обнаружили, что злонамеренные рекламные материалы, выявленные Malwarebytes, притворяются сайтами для скачивания популярной утилиты "Advanced IP Scanner", которая ранее использовалась операторами RomCom RAT и Somnia ransomware.Исследователи установили, что если вы спросите Bing Chat, как скачать Advanced IP Scanner, он покажет вам ссылку для скачивания в чате.
Однако, когда вы наводите указатель мыши на подчеркнутую ссылку в чате, Bing Chat может сначала показать рекламу, а затем - легитимную ссылку для скачивания. В данном случае спонсированной ссылкой был malvertisin, распространяющий вредоносное программное обеспечение.
Кампанию malvertisin создал злоумышленник, который взломал учетную запись рекламы легального австралийского бизнеса, чтобы создать два злонамеренных объявления, нацеленных на системных администраторов (сканер IP) и юристов (управление юридическими делами MyCase).
Переход по злонамеренной рекламе, связанной с IP-сканером, направляет пользователей на веб-сайт ('mynetfoldersip[.]cfd'), который отделяет ботов и веб-сканеры от человеческих жертв, проверяя IP-адрес, часовой пояс и различные системные показатели для выявления песочниц и виртуальных машин.
Затем жертвы перенаправляются на 'advenced-ip-scanner[.]com', клон Advanced IP Scanner, использующий технику тайпосквоттинга (обратите внимание на букву "e" в слове "advenced") для обмана посетителей.
Скачанный установщик MSI содержит три файла, одним из которых является сильно обфусцированный злонамеренный сценарий, который устанавливает соединение с внешним ресурсом для получения полезной нагрузки.
К сожалению, Malwarebytes не смог найти окончательную полезную нагрузку для этой кампании вредоносных программ, поэтому неясно, какая вредоносная программа в конечном итоге устанавливается.
Однако в подобных кампаниях злоумышленники обычно распространяют вредоносное программное обеспечение для кражи информации или трояны с удаленным доступом, которые позволяют им взламывать другие учетные записи или корпоративные сети.
Отображение малвертизинга в разговорах Bing Chat подчеркивает расширение фронта киберугроз и делает крайне важным, чтобы пользователи были осторожными в отношении результатов чат-ботов и всегда дважды проверяли URL-адреса перед загрузкой чего-либо.
bleepingcomputer.com