Se están inyectando anuncios maliciosos en las respuestas de Bing Chat impulsadas por inteligencia artificial de Microsoft, promoviendo sitios de descarga falsos que distribuyen malware.
Bing Chat, impulsado por el motor GPT-4 de OpenAI, fue presentado por Microsoft en febrero de 2023 para desafiar el dominio de Google en la industria de las búsquedas.
Al ofrecer a los usuarios una experiencia interactiva basada en chat en lugar del tradicional formato de consulta y resultado de búsqueda, Bing Chat pretendía hacer que las búsquedas en línea sean más intuitivas y fáciles de usar.
En marzo, Microsoft comenzó a inyectar anuncios en las conversaciones de Bing Chat para generar ingresos a partir de esta nueva plataforma.
Sin embargo, la incorporación de anuncios en Bing Chat ha abierto la puerta a los actores de amenazas, que cada vez más publican anuncios de búsqueda para distribuir malware.
Además, conversar con herramientas de chat impulsadas por IA puede infundir una confianza injustificada, lo que podría convencer a los usuarios de hacer clic en los anuncios, lo que no ocurre cuando se hojean resultados de búsqueda impersonales.
Esta interacción similar a una conversación puede dotar a las URL proporcionadas por IA de un sentido equivocado de autoridad y confiabilidad, por lo que el problema existente de publicidad maliciosa en las plataformas de búsqueda se ve amplificado por la introducción de asistentes de IA.
El hecho de que estos anuncios estén etiquetados como resultados promocionados cuando el usuario pasa el cursor sobre un enlace en las conversaciones de Bing Chat probablemente sea una medida demasiado débil para mitigar el riesgo.
Imitando un escáner de IP popular
Los anuncios maliciosos detectados por Malwarebytes pretenden ser sitios de descarga de la popular utilidad 'Advanced IP Scanner', que ha sido utilizada anteriormente por los operadores de ransomware RomCom RAT y Somnia .
Los investigadores descubrieron que cuando le preguntaba a Bing Chat cómo descargar Advanced IP Scanner, mostraba un enlace para descargarlo en el chat.
Sin embargo, cuando pasa el cursor sobre un enlace subrayado en un chat, Bing Chat puede mostrar primero un anuncio, seguido del enlace de descarga legítimo. En este caso, el enlace patrocinado era publicidad maliciosa que promocionaba malware.
Fuente: Malwarebytes
La campaña de publicidad maliciosa fue creada por alguien que pirateó la cuenta publicitaria de una empresa australiana legítima para crear dos anuncios maliciosos dirigidos a administradores de sistemas (escáner de IP) y abogados (gerente legal de MyCase).
Fuente: Malwarebytes
Al hacer clic en el anuncio malicioso del escáner de IP, los usuarios acceden a un sitio web ('mynetfoldersip[.]cfd') que separa los bots y rastreadores de las víctimas humanas al verificar la dirección IP, la zona horaria y varios indicadores del sistema para máquinas virtuales o sandbox.
Luego, las víctimas son redirigidas a 'advenced-ip-scanner[.]com', un clon de Advanced IP Scanner que utiliza errores tipográficos (observe la e en adv e nced) para engañar a los visitantes.
El instalador MSI descargado contiene tres archivos, uno de los cuales es un script malicioso muy ofuscado que se conecta a un recurso externo para recuperar la carga útil.
Desafortunadamente, Malwarebytes no pudo encontrar la carga útil final para esta campaña de malware, por lo que no está claro qué malware se instala finalmente.
Sin embargo, en campañas similares, los actores de amenazas suelen distribuir malware para robar información o troyanos de acceso remoto que les permiten violar otras cuentas o redes corporativas.
La exhibición de publicidad maliciosa en las conversaciones de Bing Chat resalta la creciente frontera de las amenazas cibernéticas y hace que sea crucial que los usuarios tengan cuidado con los resultados de los chatbots y siempre verifiquen las URL antes de descargar cualquier cosa.
