Logo Zephyrnet

Trí thông minh dữ liệu tạo

Startups

Trò chuyện Bing của Microsoft hiện bị nhiễm phần mềm độc hại – TechStartups

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 140

Vào ngày 4 tháng 4, Microsoft đã phát hành Bing Chat dựa trên GPTXNUMX ra công chúng với sự phô trương rầm rộ. Tuy nhiên, không mất nhiều thời gian để các quảng cáo độc hại xâm nhập vào phản hồi của Bing Chat do AI điều khiển. Những quảng cáo lừa đảo này đã quảng bá các trang web tải xuống giả mạo nhằm phân phối phần mềm độc hại.

Một báo cáo gần đây từ MalwareBytes đã phát hiện ra sự xâm nhập của các quảng cáo quảng bá phần mềm độc hại trong các phản hồi của Bing Chat. Đáng chú ý, những quảng cáo độc hại này đã giả mạo thành trang web tải xuống tiện ích 'Máy quét IP nâng cao' được sử dụng rộng rãi, một công cụ trước đây có liên quan đến hoạt động của các nhà điều hành ransomware RomCom RAT và Somnia.

Trong một blog đăng bài, MalwareBytes đã chia sẻ cách người dùng đang tìm kiếm lượt tải xuống phần mềm có thể bị dụ dỗ truy cập các trang web độc hại và vô tình cài đặt phần mềm độc hại thông qua cuộc trò chuyện trên Bing Chat.

Các nhà nghiên cứu lần đầu tiên phát hiện ra rằng khi người dùng yêu cầu Bing Chat hướng dẫn tải xuống Advanced IP Scanner, nó sẽ tạo ra phản hồi trò chuyện kèm theo liên kết để tải xuống tiện ích. Tuy nhiên, khi di chuột qua liên kết được gạch chân trong cuộc trò chuyện, Bing Chat đôi khi hiển thị quảng cáo trước, sau đó là liên kết tải xuống chính hãng. Trong trường hợp cụ thể này, liên kết được tài trợ hóa ra là một quảng cáo độc hại quảng bá phần mềm độc hại.

Sau đó, người dùng sẽ có tùy chọn nhấp vào một trong hai liên kết, mặc dù liên kết đầu tiên thường nhận được nhiều sự chú ý hơn do vị trí nổi bật của nó. Mặc dù có sự hiện diện của nhãn 'Quảng cáo' nhỏ bên cạnh liên kết này, nhưng nó có thể dễ dàng bị bỏ qua, khiến người dùng coi đây là kết quả tìm kiếm tiêu chuẩn.

Trang web lừa đảo phục vụ phần mềm độc hại

Khi nhấp vào liên kết đầu tiên, người dùng sẽ được dẫn đến một trang web (mynetfoldersip[.]cfd) được thiết kế để lọc lưu lượng truy cập và phân biệt nạn nhân thực sự với bot, hộp cát hoặc nhà nghiên cứu bảo mật. Quyết định này được thực hiện bằng cách kiểm tra các yếu tố như địa chỉ IP, múi giờ của người dùng và các cài đặt hệ thống khác nhau, bao gồm các đặc điểm kết xuất web xác định máy ảo.

Nếu người dùng được xác nhận là người thật, họ sẽ được chuyển hướng đến một trang web giả mạo (advenced-ip-scanner[.]com) được thiết kế tỉ mỉ để bắt chước trang chính thức. Ngược lại, những trang được xác định khác sẽ được chuyển hướng đến một trang đánh lạc hướng. Sau đó, nạn nhân được nhắc tải xuống trình cài đặt hợp pháp và thực thi nó.

Làm thế nào mà Microsoft đến được đây?

Mọi chuyện bắt đầu vào tháng 2023 năm 4 khi Microsoft công bố Bing Chat, được hỗ trợ bởi công cụ GPT-XNUMX của OpenAI nhằm thách thức sự thống trị của Google trong ngành tìm kiếm. Mục đích là sử dụng Bing Chat để cung cấp cho người dùng trải nghiệm tìm kiếm tương tác và thân thiện hơn với người dùng so với định dạng kết quả và truy vấn tìm kiếm truyền thống.

Là một phần trong chiến lược doanh thu của mình, Microsoft đã bắt đầu kết hợp quảng cáo vào các cuộc trò chuyện trên Bing Chat vào tháng XNUMX. Tuy nhiên, động thái này vô tình tạo cơ hội cho những kẻ độc hại ngày càng khai thác quảng cáo tìm kiếm để phát tán phần mềm độc hại.

Hơn nữa, việc tham gia vào các cuộc trò chuyện bằng các công cụ trò chuyện được hỗ trợ bởi AI có thể thúc đẩy cảm giác tin cậy không chính đáng, có khả năng thuyết phục người dùng nhấp vào quảng cáo. Mức độ tin cậy này khác với thái độ hoài nghi thông thường được áp dụng khi xem kết quả tìm kiếm khách quan.

Bản chất đàm thoại của các tương tác với trợ lý AI có thể khiến các URL do AI cung cấp mang lại cảm giác về thẩm quyền và độ tin cậy không chính đáng. Do đó, vấn đề quảng cáo độc hại hiện có trên các nền tảng tìm kiếm càng trở nên trầm trọng hơn do sự ra đời của trợ lý AI.

Mặc dù những quảng cáo này được gắn nhãn là “kết quả được quảng cáo” khi người dùng di chuột qua một liên kết trong cuộc trò chuyện trên Bing Chat, nhưng biện pháp này có thể không đủ mạnh để giảm thiểu rủi ro liên quan một cách hiệu quả.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.