4 Mayıs'ta Microsoft, GPT4 destekli Bing Chat'i büyük bir tantanayla genel kamuoyuna sundu. Ancak kötü amaçlı reklamların yapay zeka destekli Bing Chat yanıtlarına sızması uzun sürmedi. Bu hileli reklamlar, kötü amaçlı yazılım dağıtan sahte indirme sitelerini teşvik ediyordu.
MalwareBytes'ın yakın tarihli bir raporu, Bing Chat yanıtlarına kötü amaçlı yazılım tanıtan reklamların sızdığını ortaya çıkardı. Özellikle, bu kötü amaçlı reklamlar, daha önce RomCom RAT ve Somnia fidye yazılımı operatörlerinin faaliyetleriyle ilişkilendirilen bir araç olan, yaygın olarak kullanılan 'Gelişmiş IP Tarayıcı' yardımcı programının indirme siteleri kılığına giriyor.
İçinde blog yazısıMalwareBytes, yazılım indirmeye çalışan kullanıcıların, bir Bing Chat sohbeti yoluyla nasıl kötü amaçlı web sitelerini ziyaret etmeye ve bilmeden kötü amaçlı yazılım yüklemeye yönlendirilebileceğini paylaştı.
Araştırmacılar ilk olarak, kullanıcılar Bing Chat'ten Gelişmiş IP Tarayıcıyı indirme talimatlarını istediğinde, programın, yardımcı programı indirmek için bir bağlantı içeren bir sohbet yanıtı oluşturacağını keşfettiler. Ancak, sohbette altı çizili bir bağlantının üzerine gelindiğinde, Bing Chat bazen önce bir reklam, ardından orijinal indirme bağlantısını gösteriyordu. Bu özel senaryoda, sponsorlu bağlantının, kötü amaçlı yazılımları teşvik eden kötü amaçlı bir reklam olduğu ortaya çıktı.
Daha sonra kullanıcılara iki bağlantıdan herhangi birine tıklama seçeneği sunulur, ancak ilk bağlantı genellikle belirgin yerleşimi nedeniyle daha fazla dikkat çeker. Bu bağlantının yanında küçük bir 'Reklam' etiketi bulunmasına rağmen kolaylıkla gözden kaçabilir ve kullanıcıların bunu standart bir arama sonucu olarak algılamasına yol açabilir.
Kimlik avı sitesi kötü amaçlı yazılım sunuyor
Kullanıcılar ilk bağlantıya tıkladıklarında trafiği filtrelemek ve gerçek kurbanları botlardan, sanal alanlardan veya güvenlik araştırmacılarından ayırmak için tasarlanmış bir web sitesine (mynetfoldersip[.]cfd) yönlendirilir. Bu belirleme, kullanıcının IP adresi, saat dilimi ve sanal makineleri tanımlayan web oluşturma özellikleri de dahil olmak üzere çeşitli sistem ayarları gibi faktörler incelenerek yapılır.
Kullanıcının gerçek bir insan olduğu doğrulanırsa, resmi siteyi taklit edecek şekilde titizlikle tasarlanmış sahte bir siteye (advanced-ip-scanner[.]com) yönlendirilir. Bunun aksine, aksi tespit edilenler ise dikkat dağıtıcı bir sayfaya yönlendiriliyor. Daha sonra kurbanlardan yasal yükleyici gibi görünen şeyi indirmeleri ve onu çalıştırmaları isteniyor.
Microsoft buraya nasıl geldi?
Her şey Şubat 2023'te Microsoft'un, Google'ın arama endüstrisindeki hakimiyetine meydan okumak amacıyla OpenAI'nin GPT-4 motoruyla desteklenen Bing Chat'i tanıtmasıyla başladı. Amaç, Bing Chat'i kullanarak geleneksel arama sorgusu ve sonuç formatına kıyasla kullanıcılara daha etkileşimli ve kullanıcı dostu bir arama deneyimi sunmaktır.
Microsoft, gelir stratejisinin bir parçası olarak Mart ayında Bing Chat konuşmalarına reklamları dahil etmeye başladı. Ancak bu hareket, kötü amaçlı yazılım dağıtmak için arama reklamlarından giderek daha fazla yararlanan kötü niyetli aktörler için istemeden de olsa bir fırsat yarattı.
Dahası, yapay zeka destekli sohbet araçlarıyla görüşmelere katılmak, yersiz bir güven duygusunu teşvik edebilir ve potansiyel olarak kullanıcıları reklamları tıklamaya ikna edebilir. Bu güven düzeyi, kişisel olmayan arama sonuçlarını görüntülerken uygulanan olağan şüphecilikten farklıdır.
Yapay zeka asistanlarıyla etkileşimlerin sohbete dayalı doğası, yapay zeka tarafından sağlanan URL'lere yersiz bir otorite ve güvenilirlik duygusu aşılayabilir. Sonuç olarak, arama platformlarındaki mevcut kötü amaçlı reklam sorunu, yapay zeka asistanlarının kullanıma sunulmasıyla daha da kötüleşiyor.
Kullanıcılar Bing Chat konuşmalarındaki bir bağlantının üzerine geldiğinde bu reklamlar "tanıtılan sonuçlar" olarak etiketlense de, bu önlem ilgili riskleri etkili bir şekilde azaltacak kadar güçlü olmayabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://techstartups.com/2023/09/28/microsofts-bing-chat-is-now-infested-with-malware/
