前不久,有恶意广告被注入到微软AI支持的Bing Chat响应中,宣传传播恶意软件的虚假下载网站。
微软于2023年2月推出了由OpenAI的GPT-4引擎提供支持的Bing Chat,旨在挑战谷歌在搜索行业的主导地位。
通过为用户提供基于交互式聊天的体验,代替传统的搜索查询和结果格式,Bing Chat 希望使在线搜索更加直观和用户友好。
三月份,微软开始在Bing Chat对话中注入广告,以通过这个新平台创收。
然而,将广告纳入Bing Chat为网络攻击者打开了大门,他们越来越多地利用搜索广告来传播恶意软件。
此外,与AI支持的聊天工具交谈可能会灌输无根据的信任,可能会说服用户点击广告,而浏览非个人搜索结果时却并非如此。
这种类似对话的交互可能会给AI提供的URL带来一种错误的权威感和可信度,因此搜索平台中现有的恶意攻击问题因AI助手的引入而被放大。
当用户将鼠标悬停在Bing聊天对话中的链接上时,这些广告会显示促销标记,但是这个小措施对于降低风险来说还是太弱了。
▍模仿流行的IP扫描器
我们发现恶意广告伪装成流行的“高级IP扫描器”实用程序的下载网站,该实用程序之前曾被RomCom RAT和Somnia勒索软件提供商使用。
研究人员发现,当你询问Bing Chat如何下载Advanced IP Scanner时,它会在聊天中显示一个下载链接。
但是,当您将鼠标悬停在聊天中带下划线的链接上时,Bing Chat可能会先显示广告,然后显示合法的下载链接。在这种情况下,赞助链接是推送恶意软件的恶意广告。
Bing Chat 对话中提供的有风险的 URL
该恶意广告活动的发起人侵入了一家合法澳大利亚企业的广告帐户,创建了两个针对系统管理员(IP扫描器)和律师(MyCase法律经理)的恶意广告。
攻击者创建的恶意广告
点击IP扫描器的恶意广告会将用户带到一个网站(“mynetfoldersip[.]cfd”),该网站通过检查IP地址、时区和沙箱/虚拟机的各种系统指标来将机器人和爬虫与人类受害者分开。
然后,受害者被重定向到“advenced-ip-scanner[.]com”,这是高级IP扫描程序的克隆,它使用拼写错误(请提前注意e)来欺骗访问者。
重定向链
下载的MSI安装程序包含三个文件,其中一个是经过严重混淆的恶意脚本,该脚本连接到外部资源以检索有效载荷。
下载的 MSI 中存在恶意VBS
不幸的是,现在还无法找到该恶意软件活动的最终有效载荷,因此尚不清楚最终安装的是什么恶意软件。
然而,在类似的活动中,攻击者通常会分发信息窃取恶意软件或远程访问木马,从而允许他们破坏其他帐户或公司网络。
Bing Chat对话中的恶意广告凸显了网络威胁不断扩大的前沿,用户必须警惕聊天机器人的结果,并在下载任何内容之前都要仔细检查URL。
对于企业来说,塞讯验证建议采取主动防御手段,在攻击来临前首先做好安全验证,发现安全防御体系的短板并及时优化升级。
塞讯模拟攻击库收集了经典的以及当前流行的、活跃的威胁组织的各种攻击手段,您可以在塞讯安全度量验证平台中选择或编排相应的攻击场景,一键验证您的安全防御体系是否能够有效应对。