Des publicités malveillantes sont désormais injectées dans les réponses Bing Chat de Microsoft, basées sur l’IA, faisant la promotion de faux sites de téléchargement qui distribuent des logiciels malveillants.
Bing Chat, propulsé par le moteur GPT-4 d’OpenAI, a été introduit par Microsoft en février 2023 pour contester la domination de Google dans le secteur de la recherche.
En offrant aux utilisateurs une expérience interactive basée sur le chat au lieu du format traditionnel de requête et de résultat de recherche, Bing Chat visait à rendre les recherches en ligne plus intuitives et conviviales.
En mars, Microsoft a commencé à injecter des publicités dans les conversations Bing Chat pour générer des revenus à partir de cette nouvelle plateforme.
Cependant, l’intégration de publicités dans Bing Chat a ouvert la porte aux acteurs malveillants, qui utilisent de plus en plus de publicités de recherche pour diffuser des logiciels malveillants.
De plus, converser avec des outils de chat basés sur l’IA peut susciter une confiance injustifiée, et potentiellement convaincre les utilisateurs de cliquer sur des publicités, ce qui n’est pas le cas lorsque l’on parcourt des résultats de recherche impersonnels.
Cette interaction de type conversation peut conférer aux URL fournies par l’IA un sentiment d’autorité et de fiabilité déplacé, de sorte que le problème existant de la publicité malveillante sur les plateformes de recherche est amplifié par l’introduction d’assistants IA.
Le fait que ces publicités soient étiquetées comme résultats promus lorsque l’utilisateur survole un lien dans les conversations Bing Chat est probablement une mesure trop faible pour atténuer le risque.
Imiter un scanner IP populaire
Annonces malveillantes repéré par Malwarebytes se font passer pour des sites de téléchargement de l’utilitaire populaire « Advanced IP Scanner », qui a déjà été utilisé par les opérateurs de ransomware RomCom RAT et Somnia.
Les chercheurs ont découvert que lorsque vous demandiez à Bing Chat comment télécharger Advanced IP Scanner, il affichait un lien pour le télécharger dans le chat.
Cependant, lorsque vous survolez un lien souligné dans une discussion, Bing Chat peut d’abord afficher une publicité, suivie du lien de téléchargement légitime. Dans ce cas, le lien sponsorisé était une publicité malveillante poussant un logiciel malveillant.
La campagne de publicité malveillante a été créée par quelqu’un qui a piraté le compte publicitaire d’une entreprise australienne légitime pour créer deux publicités malveillantes ciblant les administrateurs système (scanner IP) et les avocats (responsable juridique MyCase).
Cliquer sur la publicité malveillante du scanner IP amène les utilisateurs vers un site Web (« mynetfoldersip[.]cfd’) qui sépare les robots et les robots des victimes humaines en vérifiant l’adresse IP, le fuseau horaire et divers indicateurs système pour les bacs à sable/machines virtuelles.
Les victimes sont ensuite redirigées vers ‘advenced-ip-scanner[.]com’, un clone d’Advanced IP Scanner qui utilise le typosquatting (notez le e en advencé) pour tromper les visiteurs.
Le programme d’installation MSI téléchargé contient trois fichiers, dont l’un est un script malveillant fortement obscurci qui se connecte à une ressource externe pour récupérer la charge utile.
Malheureusement, Malwarebytes n’a pas pu trouver la charge utile finale de cette campagne de malware, il est donc difficile de savoir quel malware sera finalement installé.
Cependant, lors de campagnes similaires, les acteurs malveillants diffusent généralement des logiciels malveillants voleurs d’informations ou des chevaux de Troie d’accès à distance qui leur permettent de pirater d’autres comptes ou réseaux d’entreprise.
L’affichage de publicités malveillantes dans les conversations Bing Chat met en évidence la frontière croissante des cybermenaces et oblige les utilisateurs à se méfier des résultats des chatbots et à toujours vérifier les URL avant de télécharger quoi que ce soit.