Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验,由 OpenAI 名为GPT-4的大型语言模型提供支持。一个月后,这家科技巨头开始 探索在对话中放置广告。
Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。
调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。
Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验,由 OpenAI 名为GPT-4的大型语言模型提供支持。一个月后,这家科技巨头开始 探索在对话中放置广告。
但此举也为采取恶意广告策略和传播恶意软件的威胁行为者打开了大门。
Malwarebytes 威胁情报总监 Jérôme Segura表示:“广告可以通过多种方式插入 Bing Chat 对话中。” “其中之一是当用户将鼠标悬停在链接上时,广告会在有机结果之前首先显示。”
在网络安全供应商强调的一个示例中,下载名为 Advanced IP Scanner 的合法软件的 Bing Chat 查询返回了一个链接,当鼠标悬停在该链接上时,会在托管该工具的官方网站之前显示指向欺诈性链接的恶意广告。
单击该链接会将用户带到流量引导系统 (TDS),该系统会进行指纹识别并确定请求是否确实来自真人(而不是机器人、爬虫程序或沙箱),然后将用户带到包含以下内容的诱饵页面:流氓安装程序。
安装程序配置为运行 Visual Basic 脚本,该脚本向外部服务器发送信标,其目标可能是接收下一阶段的有效负载。目前尚不清楚所传递的恶意软件的确切性质。
该活动的一个值得注意的方面是,威胁行为者成功渗透了一家合法澳大利亚企业的广告帐户并创建了广告。
“威胁行为者继续利用搜索广告将用户重定向到托管恶意软件的恶意网站,”塞古拉说。“有了令人信服的登陆页面,受害者很容易被诱骗下载恶意软件,但却一无所知。”
这一消息曝光之际,Akamai和Perception Point发现了一项多步骤活动,该活动需要使用信息窃取恶意软件攻击酒店、预订网站和旅行社的系统,然后利用对账户的访问权限,利用虚假信息获取属于客户的财务数据。预订页面。
Akamai 研究员 Shiran Guez 指出:“攻击者伪装成酒店,通过预订网站联系顾客,敦促顾客‘重新确认信用卡’,然后窃取顾客的信息。”受害人完成手术的紧迫感。
Cofense 在本周发布的一份报告中表示,酒店业一直处于“精心设计和创新的社会工程攻击”的接收端,该攻击旨在传播 Lumma Stealer、RedLine Stealer、Stealc、Spidey Bot 等窃取恶意软件,和维达尔。
科芬斯说:“到目前为止,该活动仅针对酒店业,主要针对豪华连锁酒店和度假村,并使用与该行业相关的诱惑,例如预订请求、预订更改和特殊要求。”
“侦察电子邮件和网络钓鱼电子邮件的诱饵相应匹配,并且经过深思熟虑。”
这家企业网络钓鱼威胁管理公司表示,它还观察到恶意 HTML 附件,旨在通过提供看似无害的弹出窗口来诱使电子邮件收件人提供其 Microsoft 凭据来执行浏览器中浏览器 ( BitB ) 攻击。
这些发现表明威胁行为者正在不断寻找新的方法来渗透不知情的目标。用户应避免点击未经请求的链接,即使它们看起来合法,对要求立即采取行动的紧急或威胁性消息保持怀疑,并检查 URL 是否存在欺骗迹象。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安