Вызывает тревогу то, что вредоносная реклама проникла в ответы Microsoft Bing Chat на базе искусственного интеллекта, направляя ничего не подозревающих пользователей на поддельные сайты загрузки, распространяющие вредоносное ПО. Bing Chat, оснащенный новейшим движком OpenAI GPT-4, был представлен Microsoft в феврале 2023 года как грозный конкурент в поисковой индустрии, стремящийся произвести революцию в онлайн-поиске с помощью интерактивного чата.
Рост вредоносной рекламы в Bing Chat
Стремясь монетизировать эту инновационную платформу, Microsoft в марте ввела рекламу в разговоры в Bing Chat. Однако это, казалось бы, безобидное решение непреднамеренно открыло дверь киберпреступникам, которые теперь начали эксплуатировать систему, размещая рекламу, продвигающую вредоносное ПО.
Одна уникальная уязвимость, обнаруженная Малваребайты, заключается в человеческом взаимодействии, обеспечиваемом инструментами чата на базе искусственного интеллекта, что может привести к тому, что пользователи будут проявлять неоправданное доверие к представленной информации. Это доверие может побудить пользователей нажать на рекламу, что менее вероятно при прокрутке традиционных результатов поиска. В результате уже существующая проблема вредоносной рекламы на поисковых платформах еще больше усугубляется появлением ИИ-помощников.
Маркировка этих объявлений как «продвигаемых результатов», когда пользователи наводят курсор на ссылку в беседах Bing Chat, может оказаться недостаточной для снижения рисков. Чтобы проиллюстрировать это, исследователи из Malwarebytes обнаружили, что вредоносная реклама маскируется под сайты загрузки популярной утилиты Advanced IP Scanner — инструмента, ранее использовавшегося киберпреступниками.
Когда пользователь спрашивал о загрузке Advanced IP Scanner, Bing Chat отображал ссылку в чате. Однако при наведении указателя мыши на ссылку сначала отображается реклама, а затем — законная ссылка для скачивания. В этом случае рекламная ссылка привела к вредоносной рекламе, продвигающей вредоносное ПО.
Сложная кампания по вредоносной рекламе
Кампания по распространению вредоносной рекламы, по всей видимости, была делом рук человека, который взломал рекламный аккаунт законного австралийского бизнеса. Эта кампания была нацелена на системных администраторов, предлагая им IP-сканер, и на юристов с приманкой, связанной с юридическим менеджером MyCase.
Нажатие на вредоносное объявление IP-сканера перенаправляло пользователей на веб-сайт («mynetfoldersip[.]cfd’), в котором использовались различные методы для различения ботов, сканеров и людей-жертв на основе IP-адресов, часовых поясов и системных индикаторов для песочницы или виртуальных машин. Впоследствии жертвы были перенаправлены на «advanced-ip-scanner».[.]com», клон Advanced IP Scanner, который использовал опечатки для обмана посетителей.
Загруженный установщик MSI содержал три файла, один из которых представлял собой сильно запутанный вредоносный сценарий, подключавшийся к внешнему ресурсу для получения полезных данных. К сожалению, компания Malwarebytes не смогла определить окончательную полезную нагрузку этой вредоносной кампании, в результате чего природа распространяемого ею вредоносного ПО остается неясной. Однако в подобных кампаниях исторически распространялись вредоносные программы или трояны удаленного доступа, которые крадут информацию, что представляет собой серьезную угрозу конфиденциальности и безопасности пользователей.
Заключение
Проникновение вредоносной рекламы в разговоры в Bing Chat подчеркивает развивающуюся картину киберугроз. Это служит ярким напоминанием о важности бдительности пользователей при взаимодействии с результатами чат-бота и загрузке контента в Интернете. Поскольку ландшафт киберугроз продолжает развиваться, пользователи должны сохранять осторожность и всегда проверять URL-адреса, прежде чем предпринимать какие-либо действия. В наш век передовых технологий оставаться на шаг впереди злоумышленников крайне важно для обеспечения безопасной работы в Интернете.