In uno sviluppo preoccupante, annunci pubblicitari dannosi si sono fatti strada nelle risposte di Bing Chat di Microsoft basate sull’intelligenza artificiale, indirizzando gli utenti ignari a siti di download falsi che distribuiscono malware. Bing Chat, dotato del motore all’avanguardia GPT-4 di OpenAI, è stato presentato da Microsoft nel febbraio 2023 come un formidabile contendente nel settore della ricerca, con l’obiettivo di rivoluzionare le ricerche online attraverso esperienze interattive basate su chat.
L’aumento degli annunci dannosi in Bing Chat
Nel tentativo di monetizzare questa piattaforma innovativa, Microsoft ha introdotto la pubblicità nelle conversazioni di Bing Chat a marzo. Tuttavia, questa decisione apparentemente innocua ha inavvertitamente aperto la porta ai criminali informatici, che ora hanno iniziato a sfruttare il sistema inserendo annunci che promuovono malware.
Una vulnerabilità unica, scoperta da Malwarebytes, risiede nell’interazione simile a quella umana fornita dagli strumenti di chat basati sull’intelligenza artificiale, che può indurre gli utenti a riporre un’indebita fiducia nelle informazioni presentate. Questa fiducia può indurre gli utenti a fare clic sugli annunci, un comportamento meno probabile quando si scorrono i risultati di ricerca tradizionali. Di conseguenza, il problema già esistente del malvertising nelle piattaforme di ricerca viene ulteriormente amplificato dall’introduzione degli assistenti AI.
L’etichettatura di questi annunci come “risultati promossi” quando gli utenti passano il mouse su un collegamento all’interno delle conversazioni di Bing Chat potrebbe rivelarsi insufficiente per mitigare i rischi. Per illustrare ciò, i ricercatori di Malwarebytes hanno scoperto che annunci dannosi si mascheravano da siti di download per la popolare utility “Advanced IP Scanner”, uno strumento precedentemente sfruttato dai criminali informatici.
Quando un utente richiedeva informazioni sul download di Advanced IP Scanner, Bing Chat visualizzava un collegamento nella chat. Tuttavia, passando il mouse sopra il collegamento verrà prima mostrato un annuncio pubblicitario, seguito dal collegamento per il download legittimo. In questo caso, il collegamento sponsorizzato ha portato a malvertisement che spingevano malware.
L’intricata campagna di malvertising
La campagna di malvertising sembrava essere opera di un individuo che aveva compromesso l’account pubblicitario di un’azienda australiana legittima. Questa campagna si rivolgeva agli amministratori di sistema, offrendo loro lo scanner IP, e agli avvocati con un’esca legata al responsabile legale MyCase.
Facendo clic sull’annuncio dannoso per lo scanner IP, gli utenti venivano reindirizzati a un sito Web (“mynetfoldersip[.]cfd’), che utilizzava varie tecniche per distinguere tra bot, crawler e vittime umane in base a indirizzi IP, fusi orari e indicatori di sistema per sandbox o macchine virtuali. Successivamente, le vittime venivano reindirizzate a “advanced-ip-scanner”.[.]com”, un clone di Advanced IP Scanner che utilizzava il typosquatting per ingannare i visitatori.
Il programma di installazione MSI scaricato conteneva tre file, uno dei quali era uno script dannoso fortemente offuscato che si collegava a una risorsa esterna per recuperare il payload. Sfortunatamente, Malwarebytes non è stata in grado di identificare il payload finale di questa campagna malware, lasciando incerta la natura del malware distribuito. Tuttavia, campagne simili hanno storicamente distribuito malware in grado di rubare informazioni o trojan di accesso remoto, ponendo gravi minacce alla privacy e alla sicurezza degli utenti.
Conclusione
L’infiltrazione del malvertising nelle conversazioni di Bing Chat sottolinea il panorama in evoluzione delle minacce informatiche. Serve a ricordare chiaramente l’importanza della vigilanza degli utenti quando interagiscono con i risultati dei chatbot e scaricano contenuti online. Poiché il panorama delle minacce informatiche continua ad evolversi, gli utenti devono rimanere cauti e verificare sempre gli URL prima di intraprendere qualsiasi azione. In quest’era di tecnologia avanzata, stare un passo avanti rispetto agli autori malintenzionati è essenziale per garantire un’esperienza online sicura.
Source: Ecco perché non dovresti fidarti di Bing Chat