Чат-бот Microsoft Bing AI заражен вредоносной рекламой • Продвижение Web 2.0

Киберпреступники вставили вредоносную рекламу в чат-бот Microsoft Bing AI, что привело к загрузке зараженного программного обеспечения.

Основные моменты

Киберпреступники вставили вредоносную рекламу в чат-бот Microsoft Bing AI.
Пользователи, нажимавшие на рекламу, были перенаправлены на вредоносный веб-сайт, который предлагал им загрузить и запустить программное обеспечение.
Злоумышленники взломали учетную запись Microsoft Ads законного австралийского бизнеса, чтобы разместить рекламу в Bing Chat.

Пользователи чат-бота Microsoft Bing AI подвергались воздействию вредоносной рекламы, которая побуждала их загружать зараженное программное обеспечение. по данным Malwarebytes Labs, исследовательская фирма в области безопасности. Киберпреступники, стоящие за атакой, использовали сложные методы, чтобы избежать обнаружения и нацелиться на конкретных жертв, ищущих загрузки.

Лаборатория Malwarebytes сообщила, что злоумышленники вставляли рекламу в разговоры чат-бота Bing, когда пользователи наводили курсор на ссылку, предоставленную чат-ботом. Всплывающее окно показало две ссылки. Первой ссылкой была платная реклама, ведущая на вредоносный веб-сайт, который инициировал загрузку потенциально зараженного троянами программного обеспечения. Вторая ссылка была органическим источником, упомянутым в разговоре с чат-ботом Bing.

Изображение предоставлено: Malwarebytes Labs

«Пользователи могут выбрать любую ссылку, хотя первая из них может быть более вероятной из-за ее положения», — написал Жером Сегура, директор по анализу угроз в Malwarebytes Labs. «Несмотря на то, что рядом с этой ссылкой есть небольшой ярлык «Реклама», ее можно легко пропустить и просмотреть ссылку как обычный результат поиска».

Ссылка на платное объявление привела к Mynetfoldersip[.]CFD, вредоносный веб-сайт, который анализировал трафик для фильтрации ботов, песочниц и исследователей безопасности, проверяя различные характеристики посетителей, такие как их IP-адреса, часовые пояса, рендеринг виртуальных машин и другие. Если посетитель считался настоящим человеком, он был перенаправлен на другой поддельный домен. расширенный-IP-сканер[.]комкоторый имитировал официальный сайт Advanced IP Scanner, инструмента сетевого сканирования, посредством опечаток.

ЧИТАТЬ Microsoft призывает вас взломать ее почтовый сервис LLM

Затем жертвам рекламы чат-бота Bing было предложено загрузить установщик MSI, который содержал три файла, один из которых представлял собой вредоносный и сильно запутанный сценарий. Скрипт связывался с внешним IP-адресом, предположительно для получения дополнительных полезных данных от злоумышленников. Однако исследователи не смогли определить окончательную полезную нагрузку или цели злоумышленников.

Исследователи Malwarebytes Labs установили, что источником вредоносной рекламы Bing является взломанная австралийская компания. Киберпреступники взломали учетную запись Microsoft Ads и создали два вредоносных объявления: одно нацелено на сетевых администраторов (Advanced IP Scanner), а другое — на юристов (юридический менеджер MyCase).

Этот инцидент представляет постоянную угрозу для пользователей чат-ботов с искусственным интеллектом, таких как Bing Chat, за которыми должны внимательно следить инженеры по кибербезопасности.

В 2022 году Федеральное бюро расследований опубликовало объявление государственной службы заявляя: «Киберпреступники используют рекламные услуги в поисковых системах, чтобы выдавать себя за бренды и перенаправлять пользователей на вредоносные сайты, на которых размещаются программы-вымогатели и крадут учетные данные для входа и другую финансовую информацию».

ФБР также поделилось этими советами, как защитить себя от вредоносных рекламных схем:

Прежде чем нажать на рекламу, проверьте URL-адрес, чтобы убедиться, что сайт аутентичен. Вредоносное доменное имя может быть похоже на предполагаемый URL-адрес, но с опечатками или неуместной буквой.
Вместо того, чтобы искать компанию или финансовое учреждение, введите URL-адрес компании в адресную строку интернет-браузера, чтобы получить прямой доступ к официальному веб-сайту.
Используйте расширение для блокировки рекламы при выполнении поиска в Интернете. Большинство интернет-браузеров позволяют пользователю добавлять расширения, в том числе расширения, блокирующие рекламу. Эти блокировщики рекламы можно включать и выключать в браузере, чтобы разрешить рекламу на определенных веб-сайтах и заблокировать рекламу на других.

ЧИТАТЬ Новый способ Microsoft монетизировать чат с искусственным интеллектом

ФБР рекомендует предприятиям принять следующие меры предосторожности:

Используйте службы защиты доменов, чтобы уведомлять предприятия о регистрации аналогичных доменов, чтобы предотвратить подделку домена.
Расскажите пользователям о поддельных веб-сайтах и о важности подтверждения правильности целевых URL-адресов.
Расскажите пользователям, где можно найти законные загрузки программ, предоставляемых компанией.

Краткое содержание

Лаборатория Malwarebytes Labs обнаружила, что пользователи чат-бота Microsoft Bing AI подвергались воздействию вредоносной рекламы, которая побуждала их загружать зараженное программное обеспечение. Вредоносная реклама появлялась в беседах Bing Chat, когда пользователи наводили курсор на ссылку, предоставленную чат-ботом. Исследователи установили, что источником вредоносной рекламы является законная австралийская компания, учетная запись Microsoft Ads которой была взломана.

Стивен Хокман — предприниматель и основатель SEO Chatter. Он специализируется на поисковой оптимизации и цифровом маркетинге и увлекается SEO с 2005 года. Его цель — делиться лучшими советами и новостями о поисковом маркетинге, чтобы помочь вам увеличить посещаемость веб-сайта.

Source link