Asurgent cybersäkerhetsblogg: Malware sprids genom reklam i Microsofts Bing Chat

Användare kan genom denna tjänst ställa frågor och konversera med systemet. I stället för de fasta svar som vanliga sökmotorer ger, skapar Bing Chat en mer naturlig konversationsbaserad interaktion med använde som kan leda till smartare svar vid komplexa sökfrågor.

Eftersom Bing har ett högt förtroende kan det skapa en viss falsk trygghet hos deras användare. Användare kan luras att tro att de kommunicerar i en säker miljö, vilket kan uppmuntra dem att klicka på länkar utan misstanke. Trots att vissa annonser är tydligt märkta som "promoted" inom Bing Chat, verkar denna varning inte vara tillräckligt stark för att göra användarna medvetna om de potentiella riskerna.

I mars 2023 införde Microsoft annonser i Bing Chat för att öka intäkterna. Det tog inte lång tid innan illasinnade aktörer identifierade detta nya annonsutrymme som en möjlighet att sprida skadlig programvara. Genom att maskera sina skadliga länkar som legitima annonser, kunde dessa aktörer smyga in sina hot i systemet och rikta sig direkt mot oskyldiga användare.

Malwarens hemliga resa via Bing chat-reklam

Spridningen av denna malware började med att en angripare hackade in sig in i ett legitimt annonsföretag i Australien där de kom åt företagets annonseringsanvändare. Genom denna användare spred de två skadliga annonser som var riktade mot Advanced IP Scanner och juristfirman MyCase law manager.

Upptäckten gjordes när en fråga ställdes till Bing om vart man kan ladda ner Advanced IP Scanner. Bing gav svaret att ”du kan ladda ner Advanced IP Scanner från deras officiella sida”. Svaret du fick av Bing-chatten kommer från annonsföretaget som blivit hackat och du blir omdirigerad till en skadlig hemsida istället för Advanced IP Scanner. 

I detta fall när användare klickar på den skadliga länken för Advanced IP Scanner leds användaren till en webbplats ('mynetfoldersip[.]cfd'), hemsidan använder sig av ett filter för att se om du är en  mänsklig användare eller en bot genom att kontrollera användarens IP-adress, tid-zon och olika system indikationer för virtuella maskiner och sandboxmiljöer. Är du en mänsklig användare så slussas du vidare till (”advenced-ip-scanner[.]com”). När du hamnat på hemsidan laddas tre skadliga filer ned på din dator från den skadliga nedladdningssidan.

Slutsats

Denna situation belyser de ökade riskerna inom cybersäkerhet. Det är av yttersta vikt att slutanvändare är försiktiga med resultatet från chatbots, verifiera alltid dina webbadresser innan du laddar ner något och var källkritisk. 

Scammers target Microsoft's AI chatbot Bing Chat with malicious ads
Malicious Ads Infiltrate Bing AI Chatbot in Malvertising Attack