Een zorgwekkende ontwikkeling is dat kwaadaardige advertenties hun weg hebben gevonden naar de AI-aangedreven Bing Chat-reacties van Microsoft, waardoor nietsvermoedende gebruikers naar valse downloadsites worden geleid die malware verspreiden. Bing Chat, uitgerust met de geavanceerde GPT-4-engine van OpenAI, werd in februari 2023 door Microsoft onthuld als een geduchte concurrent in de zoekindustrie, met als doel een revolutie teweeg te brengen in online zoekopdrachten door middel van interactieve chat-gebaseerde ervaringen.
De opkomst van kwaadaardige advertenties in Bing Chat
In een poging geld te verdienen met dit innovatieve platform, introduceerde Microsoft in maart advertenties in Bing Chat-gesprekken. Deze ogenschijnlijk onschuldige beslissing opende echter onbedoeld de deur voor cybercriminelen, die nu het systeem zijn gaan exploiteren door advertenties in te voegen die malware promoten.
Eén unieke kwetsbaarheid, ontdekt door Malwarebytes, ligt in de mensachtige interactie die wordt geboden door AI-aangedreven chattools, die ertoe kunnen leiden dat gebruikers overmatig vertrouwen stellen in de gepresenteerde informatie. Dit vertrouwen kan gebruikers verleiden om op advertenties te klikken, een gedrag dat minder waarschijnlijk is bij het scrollen door traditionele zoekresultaten. Als gevolg hiervan wordt het reeds bestaande probleem van malvertising in zoekplatforms verder vergroot door de introductie van AI-assistenten.
Het labelen van deze advertenties als ‘gesponsorde resultaten’ wanneer gebruikers over een link in Bing Chat-gesprekken gaan, kan onvoldoende blijken om de risico’s te beperken. Om dit te illustreren ontdekten onderzoekers van Malwarebytes dat kwaadaardige advertenties zich voordeden als downloadsites voor het populaire hulpprogramma ‘Advanced IP Scanner’, een tool die voorheen door cybercriminelen werd uitgebuit.
Wanneer een gebruiker informeerde naar het downloaden van de Advanced IP Scanner, gaf Bing Chat een link weer in de chat. Als u echter over de link zweeft, wordt eerst een advertentie weergegeven, gevolgd door de legitieme downloadlink. In dit geval leidde de gesponsorde link tot malvertisements die malware verspreidden.
De ingewikkelde malvertisingcampagne
De malvertisingcampagne leek het werk te zijn van een persoon die het advertentieaccount van een legitiem Australisch bedrijf had gecompromitteerd. Deze campagne was gericht op systeembeheerders, door hen de IP-scanner aan te bieden, en op advocaten met een aantrekkingskracht gerelateerd aan MyCase law manager.
Door op de kwaadaardige advertentie voor de IP-scanner te klikken, werden gebruikers omgeleid naar een website (‘mynetfoldersip[.]cfd’), dat verschillende technieken gebruikte om onderscheid te maken tussen bots, crawlers en menselijke slachtoffers op basis van IP-adressen, tijdzones en systeemindicatoren voor sandbox- of virtuele machines. Vervolgens werden de slachtoffers doorgestuurd naar ‘advenced-ip-scanner'[.]com,’ een kloon van Advanced IP Scanner die gebruik maakte van typosquatting om bezoekers te misleiden.
Het gedownloade MSI-installatieprogramma bevatte drie bestanden, waarvan er één een zwaar versluierd kwaadaardig script was dat verbinding maakte met een externe bron om de payload op te halen. Helaas kon Malwarebytes de uiteindelijke lading van deze malwarecampagne niet identificeren, waardoor de aard van de malware die het verspreidt onzeker blijft. Soortgelijke campagnes hebben echter in het verleden informatiestelende malware of trojans voor externe toegang verspreid, wat ernstige bedreigingen voor de privacy en veiligheid van gebruikers vormde.
Conclusie
De infiltratie van malvertising in Bing Chat-gesprekken onderstreept het evoluerende landschap van cyberdreigingen. Het dient als een duidelijke herinnering aan het belang van waakzaamheid van gebruikers bij interactie met chatbotresultaten en bij het online downloaden van inhoud. Terwijl het cyberdreigingslandschap zich blijft ontwikkelen, moeten gebruikers voorzichtig blijven en altijd URL’s verifiëren voordat ze actie ondernemen. In dit tijdperk van geavanceerde technologie is het essentieel om kwaadwillende actoren een stap voor te blijven om een veilige online-ervaring te garanderen.
