Gli annunci malevoli stanno ora venendo iniettati nelle risposte di Bing Chat di Microsoft, promuovendo siti di download fasulli che distribuiscono malware. Questa situazione mette in luce i rischi associati all’incorporazione di annunci pubblicitari nelle piattaforme di chat basate su IA, amplificando il problema esistente del malvertising nelle piattaforme di ricerca.
Bing Chat, alimentato dal motore GPT-4 di OpenAI, è stato introdotto da Microsoft nel febbraio 2023 per sfidare la dominanza di Google nel settore delle ricerche. Tuttavia, l’inclusione di annunci pubblicitari in Bing Chat ha aperto la porta agli attori minacciosi, che sempre più spesso utilizzano annunci di ricerca per distribuire malware. Questa interazione simile a una conversazione può conferire agli URL forniti dall’IA un senso ingiustificato di autorità e affidabilità, rendendo gli utenti potenzialmente più inclini a cliccare sugli annunci.
Gli annunci malevoli individuati fingono di essere siti di download per il popolare utility “Advanced IP Scanner”, precedentemente utilizzato dagli operatori di RomCom RAT e Somnia ransomware. Cliccando sull’annuncio malevolo per lo scanner IP, gli utenti vengono indirizzati a un sito web che separa i bot e i crawler dalle vittime umane, controllando l’indirizzo IP, il fuso orario e vari indicatori di sistema per le macchine virtuali/sandbox. Le vittime vengono poi reindirizzate a un clone di Advanced IP Scanner che utilizza il typosquatting per ingannare i visitatori.
Conseguenze
Nonostante non sia stato possibile trovare il payload finale per questa campagna di malware, in campagne simili, gli attori minacciosi distribuiscono comunemente malware che ruba informazioni o trojan di accesso remoto che permettono loro di violare altri account o reti aziendali. La visualizzazione di malvertising all’interno delle conversazioni di Bing Chat sottolinea l’espansione del fronte delle minacce informatiche, rendendo cruciale per gli utenti essere cauti rispetto ai risultati dei chatbot e controllare sempre gli URL prima di scaricare qualsiasi cosa.
