Chat Bing

Des publicités malveillantes sont désormais injectées dans les réponses Bing Chat de Microsoft, basées sur l’IA, faisant la promotion de faux sites de téléchargement qui distribuent des logiciels malveillants.

Bing Chat, propulsé par le moteur GPT-4 d’OpenAI, a été introduit par Microsoft en février 2023 pour contester la domination de Google dans le secteur de la recherche.

En offrant aux utilisateurs une expérience interactive basée sur le chat au lieu du format traditionnel de requête et de résultat de recherche, Bing Chat visait à rendre les recherches en ligne plus intuitives et conviviales.

En mars, Microsoft a commencé à injecter des publicités dans les conversations Bing Chat pour générer des revenus à partir de cette nouvelle plateforme.

Publicité

Cependant, l’intégration de publicités dans Bing Chat a ouvert la porte aux acteurs malveillants, qui utilisent de plus en plus de publicités de recherche pour diffuser des logiciels malveillants.

De plus, converser avec des outils de chat basés sur l’IA peut susciter une confiance injustifiée, et potentiellement convaincre les utilisateurs de cliquer sur des publicités, ce qui n’est pas le cas lorsque l’on parcourt des résultats de recherche impersonnels.

Cette interaction de type conversation peut conférer aux URL fournies par l’IA un sentiment d’autorité et de fiabilité déplacé, de sorte que le problème existant de la publicité malveillante sur les plateformes de recherche est amplifié par l’introduction d’assistants IA.

Le fait que ces publicités soient étiquetées comme résultats promus lorsque l’utilisateur survole un lien dans les conversations Bing Chat est probablement une mesure trop faible pour atténuer le risque.

Imiter un scanner IP populaire

Annonces malveillantes repéré par Malwarebytes se font passer pour des sites de téléchargement de l’utilitaire populaire « Advanced IP Scanner », qui a déjà été utilisé par les opérateurs de ransomware RomCom RAT et Somnia.

Les chercheurs ont découvert que lorsque vous demandiez à Bing Chat comment télécharger Advanced IP Scanner, il affichait un lien pour le télécharger dans le chat.

Cependant, lorsque vous survolez un lien souligné dans une discussion, Bing Chat peut d’abord afficher une publicité, suivie du lien de téléchargement légitime. Dans ce cas, le lien sponsorisé était une publicité malveillante poussant un logiciel malveillant.

L'URL à risque servie dans une conversation Bing Chat
L’URL à risque servie dans une conversation Bing Chat Source : Malwarebytes

La campagne de publicité malveillante a été créée par quelqu’un qui a piraté le compte publicitaire d’une entreprise australienne légitime pour créer deux publicités malveillantes ciblant les administrateurs système (scanner IP) et les avocats (responsable juridique MyCase).

Publicités malveillantes créées par l’acteur menaçant
Publicités malveillantes créées par l’acteur menaçant Source : Malwarebytes

Cliquer sur la publicité malveillante du scanner IP amène les utilisateurs vers un site Web (« mynetfoldersip[.]cfd’) qui sépare les robots et les robots des victimes humaines en vérifiant l’adresse IP, le fuseau horaire et divers indicateurs système pour les bacs à sable/machines virtuelles.

Les victimes sont ensuite redirigées vers ‘advenced-ip-scanner[.]com’, un clone d’Advanced IP Scanner qui utilise le typosquatting (notez le e en advencé) pour tromper les visiteurs.

La chaîne de redirection
La chaîne de redirection (Malwarebytes)

Le programme d’installation MSI téléchargé contient trois fichiers, dont l’un est un script malveillant fortement obscurci qui se connecte à une ressource externe pour récupérer la charge utile.

VBS malveillant dans le MSI téléchargé
VBS malveillant dans le MSI téléchargé (Malwarebytes)

Malheureusement, Malwarebytes n’a pas pu trouver la charge utile finale de cette campagne de malware, il est donc difficile de savoir quel malware sera finalement installé.

Cependant, lors de campagnes similaires, les acteurs malveillants diffusent généralement des logiciels malveillants voleurs d’informations ou des chevaux de Troie d’accès à distance qui leur permettent de pirater d’autres comptes ou réseaux d’entreprise.

L’affichage de publicités malveillantes dans les conversations Bing Chat met en évidence la frontière croissante des cybermenaces et oblige les utilisateurs à se méfier des résultats des chatbots et à toujours vérifier les URL avant de télécharger quoi que ce soit.

4.3/5 - (39 votes)
Publicité
Article précédentApple Watch Ultra 2 vs. Samsung Galaxy Watch 5 Pro
Article suivantDe nouvelles figurines Mass Effect de Dark Horse sont en précommande
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici