top of page
Forfatters billedeAlexander Rasmussen

Microsoft’s Bing Chat er et farligt sted for tiden: Reklamelinks fyldt med malware

I en bekymrende afsløring har IT-sikkerhedsvirksomheden Malwarebytes nu afsløret, at Microsofts Bing Chat, drevet af OpenAIs GPT-4, bliver udnyttet af cyberkriminelle til at distribuere malware via vildledende falske annoncer.


Microsoft, Bing Chat, Bing Search, Annoncering, Malware, Cyberangreb, IT-sikkerhed

Denne nye opdagelse understreger behovet for øget årvågenhed, når man engagerer sig i Bing Chat-samtaler.


Microsoft's Bing Chat, som blev introduceret i februar 2023, tilbyder en interaktiv søgeoplevelse, men en måned senere begyndte Microsoft at integrere annoncer i disse samtaler, hvilket utilsigtet skabte en mulighed for ondsindede aktører til at anvende malvertising-taktik.


Hvordan foregår "malvertising" på Bing Chat?


Jérôme Segura, Director of Threat Intelligence hos Malwarebytes, forklarer, "Annoncer kan indsættes i en Bing Chat-samtale på forskellige måder, såsom når en bruger svæver over et link, og en annonce vises før det organiske resultat."


I et specifikt eksempel gav en forespørgsel om at downloade den legitime software "Advanced IP Scanner" et link, der, når den blev holdt over, afslørede en ondsindet annonce, der omdirigerer til et svigagtigt websted før det officielle værktøjs hosting-websted. Ved at klikke på linket førte brugerne til et trafikretningssystem (TDS), der identificerer menneskeligt-originerede anmodninger, og i sidste ende omdirigerer dem til en lokkeside, der huser den useriøse installatør.


"Trusselsaktører fortsætter med at udnytte søgeannoncer til at omdirigere brugere til ondsindede websteder, der hoster malware" - Jérôme Segura, Director of Threat Intelligence hos Malwarebytes

Dette installationsprogram udfører et Visual Basic Script, der etablerer en forbindelse med en ekstern server, sandsynligvis i jagten på næste trins nyttelast. Den præcise karakter af den leverede malware er stadig ukendt.


Malware kampagnens dristige karakter understreges af det faktum, at trusselsaktøren fik adgang til annoncekontoen for en legitim australsk virksomhed for at implementere disse annoncer.


Segura advarer, "Trusselsaktører fortsætter med at udnytte søgeannoncer til at omdirigere brugere til ondsindede websteder, der hoster malware. Med overbevisende landingssider kan ofre nemt blive narret til at downloade malware og ikke blive klogere."


Denne opdagelse stemmer overens med de seneste rapporter om cyberangreb på hoteller, bookingwebsteder og rejsebureauer, hvor angribere bruger informationstjælende malware til at kompromittere kundedata.


Efterhånden som phishing-teknikker udvikler sig, har trusselsaktører indarbejdet taktikker som ZeroFont, hvor en del af e-mailen gengives med en skriftstørrelse på nul pixels, hvilket omgår sikkerhedstjek.


Dette tjener som en skarp påmindelse om, at trusselsaktører konstant tilpasser sig for at målrette mod uvidende ofre. Brugere rådes til at udvise forsigtighed og afholde sig fra at klikke på uopfordrede links, selvom de virker legitime. Derudover er skepsis over for presserende eller truende beskeder, der kræver øjeblikkelig handling, og granskning af URL'er for tegn på bedrag, afgørende for at opretholde cybersikkerhed.


I sidste ende understreger denne opdagelse vigtigheden af ​​at holde sig informeret og på vagt over for cybertrusler, der udvikler sig.

Comentários


bottom of page