Em um desenvolvimento preocupante, anúncios maliciosos chegaram às respostas do Bing Chat da Microsoft, com tecnologia de IA, direcionando usuários desavisados para sites de download falsos que distribuem malware. O Bing Chat, equipado com o mecanismo GPT-4 de última geração da OpenAI, foi apresentado pela Microsoft em fevereiro de 2023 como um concorrente formidável na indústria de buscas, com o objetivo de revolucionar as buscas online por meio de experiências interativas baseadas em bate-papo.
A ascensão de anúncios maliciosos no Bing Chat
Num esforço para rentabilizar esta plataforma inovadora, a Microsoft introduziu anúncios nas conversas do Bing Chat em março. No entanto, esta decisão aparentemente inócua abriu inadvertidamente a porta para os cibercriminosos, que agora começaram a explorar o sistema inserindo anúncios que promovem malware.
Uma vulnerabilidade única, descoberta por Malwarebytes, reside na interação humana fornecida por ferramentas de chat baseadas em IA, que pode levar os usuários a depositar confiança indevida nas informações apresentadas. Essa confiança pode levar os usuários a clicar em anúncios, um comportamento menos provável ao navegar pelos resultados de pesquisa tradicionais. Como resultado, o problema já existente de malvertising em plataformas de pesquisa é ainda mais ampliado pela introdução de assistentes de IA.
A rotulagem desses anúncios como “resultados promovidos” quando os usuários passam o mouse sobre um link nas conversas do Bing Chat pode ser insuficiente para mitigar os riscos. Para ilustrar isso, os pesquisadores da Malwarebytes descobriram que anúncios maliciosos se disfarçavam como sites de download do popular utilitário ‘Advanced IP Scanner’, uma ferramenta anteriormente explorada por cibercriminosos.
Quando um usuário perguntava sobre o download do Advanced IP Scanner, o Bing Chat exibia um link no chat. No entanto, passar o mouse sobre o link mostraria primeiro um anúncio, seguido pelo link de download legítimo. Nesse caso, o link patrocinado levou a anúncios maliciosos que enviavam malware.
A intrincada campanha de malvertising
A campanha de malvertising parecia ser obra de um indivíduo que comprometeu a conta publicitária de uma empresa australiana legítima. Esta campanha teve como alvo administradores de sistema, oferecendo-lhes o scanner IP, e advogados com uma isca relacionada ao gerenciador jurídico MyCase.
Clicar no anúncio malicioso do scanner de IP redirecionou os usuários para um site (‘mynetfoldersip[.]cfd’), que empregou diversas técnicas para distinguir entre bots, rastreadores e vítimas humanas com base em endereços IP, fusos horários e indicadores de sistema para sandbox ou máquinas virtuais. Posteriormente, as vítimas foram redirecionadas para ‘advanced-ip-scanner[.]com’, um clone do Advanced IP Scanner que utilizava typosquatting para enganar os visitantes.
O instalador MSI baixado continha três arquivos, um dos quais era um script malicioso altamente ofuscado que se conectava a um recurso externo para recuperar a carga. Infelizmente, o Malwarebytes não conseguiu identificar a carga final desta campanha de malware, deixando incerta a natureza do malware que ele distribui. No entanto, campanhas semelhantes distribuíram historicamente malware para roubo de informações ou trojans de acesso remoto, representando graves ameaças à privacidade e segurança dos utilizadores.
Conclusão
A infiltração de malvertising nas conversas do Bing Chat ressalta o cenário em evolução das ameaças cibernéticas. Ele serve como um forte lembrete da importância da vigilância do usuário ao interagir com os resultados do chatbot e baixar conteúdo online. À medida que o cenário de ameaças cibernéticas continua a evoluir, os usuários devem permanecer cautelosos e sempre verificar os URLs antes de realizar qualquer ação. Nesta era de tecnologia avançada, estar um passo à frente dos agentes maliciosos é essencial para garantir uma experiência online segura.
Source: Veja por que você não deve confiar no Bing Chat