Kötü amaçlı reklamlar artık Microsoft'un AI ile çalışan Bing sohbet yanıtlarına enjekte ediliyor ve kötü amaçlı yazılım dağıtan sahte indirme sitelerini teşvik ediyor.
Openai'nin GPT-4 motoru tarafından desteklenen Bing Chat, Google'ın arama endüstrisindeki hakimiyetine meydan okumak için Şubat 2023'te Microsoft tarafından tanıtıldı.
Kullanıcılara geleneksel arama sorgusu ve sonuç biçimi yerine etkileşimli sohbet tabanlı bir deneyim sunarak, çevrimiçi aramaları daha sezgisel ve kullanıcı dostu hale getirmeyi amaçladı.
Mart ayında Microsoft, bu yeni platformdan gelir elde etmek için Bing sohbet konuşmalarına reklam enjekte etmeye başladı.
Ancak, reklamları Bing Chat'e dahil etmek, kötü amaçlı yazılım dağıtmak için arama reklamlarını giderek daha fazla alan tehdit aktörlerine kapı açtı.
Ayrıca, yapay zeka ile çalışan sohbet araçlarıyla sohbet etmek, kullanıcıları reklamlara tıklamaya ikna eden haksız güven aşılayabilir, bu da kişisel olmayan arama sonuçlarından geçerken böyle değildir.
Bu konuşma benzeri etkileşim, AI-kaynaklı URL'leri yanlış yerleştirilmiş bir otorite ve güvenilirlik duygusu ile güçlendirebilir, bu nedenle arama platformlarında mevcut malverizasyon problemi AI asistanlarının tanıtımı ile güçlendirilir.
Bu reklamların, kullanıcı Bing sohbet konuşmalarındaki bir bağlantının üzerinde dolaştığında teşvik edilen sonuçlar olarak etiketlenmesi, riski azaltmak için bir önlemin çok zayıf olması muhtemeldir.
Malwarebytes tarafından tespit edilen kötü niyetli reklamlar, daha önce Romcom Rat ve Somnia fidye yazılım operatörleri tarafından kullanılan popüler 'Gelişmiş IP tarayıcı' yardımcısı için indirme siteleri gibi davranıyor.
Araştırmacılar, Bing Chat'e Gelişmiş IP tarayıcısının nasıl indirileceğini sorduğunuzda, sohbete indirmek için bir bağlantı görüntüleyeceğini buldular.
Ancak, bir sohbette altı çizili bir bağlantının üzerine geldiğinizde, Bing Chat önce bir reklam gösterebilir ve ardından meşru indirme bağlantısı izleyebilir. Bu durumda, sponsorlu bağlantı, kötü amaçlı yazılımları iten bir malvertisasyonlardı.
Malvertizing kampanyası, meşru bir Avustralya işinin reklam hesabına giren biri tarafından, sistem yöneticilerini (IP tarayıcısı) ve avukatları (MyCase Hukuk Müdürü) hedefleyen iki kötü amaçlı reklam oluşturmak için oluşturuldu.
IP tarayıcısının kötü amaçlı reklamını tıklamak, kullanıcıları IP adresini, zaman dilimini ve sanal alan/sanal makineler için çeşitli sistem göstergelerini kontrol ederek botları ve tarayıcıları insan kurbanlarından ayıran bir web sitesine ('MynetFollersip [.] CFD') götürür.
Mağdurlar daha sonra ziyaretçileri izlemek için yazım hatası (E'yi önceden fark et) kullanan gelişmiş IP tarayıcı klonu olan 'İleri-IP-tarayıcı [.] Com'a yönlendirilir.
İndirilen MSI yükleyicisi, biri yükü almak için harici bir kaynağa bağlanan yoğun bir şekilde gizlenmiş bir kötü amaçlı komut dosyası olan üç dosya içerir.
Ne yazık ki, MalwareBebytes bu kötü amaçlı yazılım kampanyası için son yükü bulamadı, bu nedenle nihayetinde hangi kötü amaçlı yazılım yüklendiği belirsiz.
Bununla birlikte, benzer kampanyalarda, tehdit aktörleri genellikle diğer hesapları veya kurumsal ağları ihlal etmelerini sağlayan bilgi çalan kötü amaçlı yazılım veya uzaktan erişim truva atlarını dağıtır.
Bing sohbet konuşmaları içinde kötü niyetli görüntülenmesi, siber tehditlerin genişleyen sınırını vurgular ve kullanıcıların herhangi bir şey indirmeden önce chatbot sonuçlarına karşı dikkatli olmasını ve her zaman iki kez kontrol etmesini çok önemli hale getirir.
Microsoft Teams kimlik avı saldırısı Darkgate kötü amaçlı yazılımları zorluyor
Kötü niyetli reklamların neredeyse% 60'ı üç reklam sağlayıcısından geliyor
Malvering Campagi, Chrome'u 500 milyon iOS kullanıcı oturumlarını ele geçirmek için istismar etti
Egobbler Malvertiser, 1 milyardan fazla reklamı enfekte etmek için Webkit Sazası Kullanıyor
Malvertisers, kullanıcıları dolandırıcılıklara yönlendirmek için tarayıcı sıfır gününü kullandı
Kaynak: Bleeping Computer