Anúncios maliciosos estão agora sendo inseridos nas respostas do Bing Chat, alimentado pela IA da Microsoft, promovendo sites falsos de download que distribuem malware.
O Bing Chat, potencializado pelo motor GPT-4 da OpenAI, foi introduzido pela Microsoft em fevereiro de 2023 para desafiar a dominância do Google na indústria de buscas.
Ao oferecer aos usuários uma experiência interativa baseada em chat em vez do formato tradicional de consulta e resultado de busca, o Bing Chat visava tornar as buscas online mais intuitivas e amigáveis ao usuário.
Em março, a Microsoft começou a injetar anúncios nas conversas do Bing Chat para gerar receita a partir desta nova plataforma.
No entanto, a incorporação de anúncios ao Bing Chat abriu as portas para atores de ameaças, que cada vez mais utilizam anúncios de busca para distribuir malware.
Além disso, conversar com ferramentas de chat alimentadas por IA pode incutir confiança injustificada, potencialmente convencendo os usuários a clicar em anúncios, o que não é o caso ao folhear resultados de busca impessoais.
Esta interação semelhante a uma conversa pode imbibir URLs fornecidas pela IA com um sentido equivocado de autoridade e confiabilidade, de modo que o problema existente de publicidade maliciosa em plataformas de busca é amplificado pela introdução de assistentes de IA.
O fato desses anúncios serem rotulados como resultados promovidos quando o usuário passa o mouse sobre um link nas conversas do Bing Chat é provavelmente uma medida muito fraca para mitigar o risco.
Anúncios maliciosos identificados pela Malwarebytes se passam por sites de download para a popular utilidade 'Advanced IP Scanner', que foi usada anteriormente por operadores do RomCom RAT e do ransomware Somnia.
Os pesquisadores descobriram que, quando você perguntava ao Bing Chat como baixar o Advanced IP Scanner, ele mostrava um link para baixá-lo no chat.
No entanto, quando você passa o mouse sobre um link sublinhado em um chat, o Bing Chat pode mostrar um anúncio primeiro, seguido pelo link legítimo para download.
Nesse caso, o link patrocinado era um anúncio malicioso que impulsionava malware.
A campanha de publicidade maliciosa foi criada por alguém que hackeou a conta de anúncios de um negócio australiano legítimo para criar dois anúncios maliciosos direcionados a administradores de sistema (scanner de IP) e advogados (gerenciador de casos jurídicos MyCase).
Clicar no anúncio malicioso para o scanner de IP leva os usuários a um site ('mynetfoldersip[.]cfd') que separa bots e rastreadores de vítimas humanas verificando o endereço IP, fuso horário e vários indicadores de sistema para máquinas virtuais/sandbox.
As vítimas são então redirecionadas para 'advenced-ip-scanner[.]com', um clone do Advanced IP Scanner que usa typosquatting (observe o "e" em advenced) para enganar os visitantes.
O instalador MSI baixado contém três arquivos, um dos quais é um script malicioso altamente ofuscado que se conecta a um recurso externo para obter o payload.
Infelizmente, a Malwarebytes não conseguiu encontrar o payload para esta campanha de malware, então não está claro qual malware está sendo instalado.
No entanto, em campanhas semelhantes, os atores de ameaças costumam distribuir malware que rouba informações ou trojans de acesso remoto que lhes permitem invadir outras contas ou redes corporativas.
A exibição de publicidade maliciosa nas conversas do Bing Chat destaca a expansão contínua das ameaças cibernéticas e torna essencial que os usuários estejam atentos aos resultados do chatbot e sempre verifiquem duas vezes as URLs antes de fazer o download de qualquer coisa.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...