In einer besorgniserregenden Entwicklung haben bösartige Werbung ihren Weg in die KI-gestützten Bing-Chat-Antworten von Microsoft gefunden und ahnungslose Benutzer auf gefälschte Download-Sites geleitet, die Malware verbreiten. Bing Chat, ausgestattet mit der hochmodernen GPT-4-Engine von OpenAI, wurde im Februar 2023 von Microsoft als herausragender Konkurrent in der Suchbranche vorgestellt und zielt darauf ab, die Online-Suche durch interaktive, chatbasierte Erlebnisse zu revolutionieren.
Der Anstieg bösartiger Anzeigen im Bing Chat
Um diese innovative Plattform zu monetarisieren, führte Microsoft im März Anzeigen in Bing-Chat-Konversationen ein. Diese scheinbar harmlose Entscheidung öffnete jedoch unbeabsichtigt Tür und Tor für Cyberkriminelle, die nun damit begonnen haben, das System auszunutzen, indem sie Werbung einfügen, die für Malware wirbt.
Eine einzigartige Sicherheitslücke, entdeckt von Malwarebytes, liegt in der menschenähnlichen Interaktion durch KI-gestützte Chat-Tools, die dazu führen kann, dass Benutzer den präsentierten Informationen unangemessen vertrauen. Dieses Vertrauen kann Benutzer dazu verleiten, auf Anzeigen zu klicken, ein Verhalten, das beim Scrollen durch herkömmliche Suchergebnisse weniger wahrscheinlich ist. Dadurch wird das bereits bestehende Problem des Malvertising auf Suchplattformen durch die Einführung von KI-Assistenten noch verschärft.
Die Kennzeichnung dieser Anzeigen als „gesponserte Ergebnisse“, wenn Benutzer in Bing-Chat-Konversationen über einen Link fahren, reicht möglicherweise nicht aus, um die Risiken zu mindern. Um dies zu veranschaulichen, entdeckten Forscher von Malwarebytes, dass bösartige Anzeigen als Download-Sites für das beliebte Dienstprogramm „Advanced IP Scanner“ getarnt waren, ein Tool, das zuvor von Cyberkriminellen ausgenutzt wurde.
Wenn ein Benutzer sich zum Herunterladen des Advanced IP Scanners erkundigte, zeigte Bing Chat einen Link im Chat an. Wenn Sie jedoch mit der Maus über den Link fahren, wird zunächst eine Werbung angezeigt, gefolgt vom legitimen Download-Link. In diesem Fall führte der gesponserte Link zu Malwerbung, die Malware verbreitete.
Die komplizierte Malvertising-Kampagne
Die Malvertising-Kampagne schien das Werk einer Person zu sein, die das Werbekonto eines seriösen australischen Unternehmens manipuliert hatte. Diese Kampagne richtete sich an Systemadministratoren, die ihnen den IP-Scanner anboten, sowie an Anwälte mit einem Lockangebot rund um MyCase Law Manager.
Durch Klicken auf die schädliche Anzeige für den IP-Scanner wurden Benutzer auf eine Website („mynetfoldersip[.]cfd‘), das verschiedene Techniken einsetzte, um anhand von IP-Adressen, Zeitzonen und Systemindikatoren für Sandboxen oder virtuelle Maschinen zwischen Bots, Crawlern und menschlichen Opfern zu unterscheiden. Anschließend wurden die Opfer zu „advenced-ip-scanner“ weitergeleitet[.]com“, ein Klon des Advanced IP Scanner, der Typosquatting nutzte, um Besucher zu täuschen.
Das heruntergeladene MSI-Installationsprogramm enthielt drei Dateien, von denen eine ein stark verschleiertes Schadskript war, das eine Verbindung zu einer externen Ressource herstellte, um die Nutzdaten abzurufen. Leider war Malwarebytes nicht in der Lage, die endgültige Nutzlast dieser Malware-Kampagne zu identifizieren, sodass die Art der von ihr verbreiteten Malware ungewiss ist. Allerdings wurden bei ähnlichen Kampagnen in der Vergangenheit Malware zum Informationsdiebstahl oder Fernzugriffstrojaner verbreitet, die eine ernsthafte Bedrohung für die Privatsphäre und Sicherheit der Benutzer darstellten.
Abschluss
Das Eindringen von Malvertising in Bing-Chat-Konversationen unterstreicht die sich entwickelnde Landschaft der Cyber-Bedrohungen. Es ist eine deutliche Erinnerung daran, wie wichtig die Wachsamkeit der Benutzer bei der Interaktion mit Chatbot-Ergebnissen und beim Herunterladen von Online-Inhalten ist. Da sich die Cyber-Bedrohungslandschaft ständig weiterentwickelt, müssen Benutzer vorsichtig sein und stets die URLs überprüfen, bevor sie Maßnahmen ergreifen. Im Zeitalter fortschrittlicher Technologie ist es für ein sicheres Online-Erlebnis unerlässlich, böswilligen Akteuren immer einen Schritt voraus zu sein.
Source: Aus diesem Grund sollten Sie Bing Chat nicht vertrauen
