微软Bing聊天广告可能引导用户访问恶意软件分发网站插图

引言

最近的报告指出,微软Bing人工智能(AI)聊天机器人内投放的广告可能会被利用来传播恶意软件。这项调查结果来自网络安全公司Malwarebytes,他们发现一些不谨慎的用户可能会被诱骗点击广告链接,并从Bing Chat对话中直接安装恶意软件

微软Bing聊天广告可能引导用户访问恶意软件分发网站插图1

广告被用于传播恶意软件

Bing Chat是微软于2023年2月推出的一种交互式搜索体验,由OpenAI名为GPT-4的大型语言模型提供支持。一个月后,微软开始尝试在对话中放置广告。然而,这也给威胁行为者打开了传播恶意广告和软件的大门。

根据Malwarebytes威胁情报总监Jérôme Segura的说法:“广告可以通过多种方式插入Bing Chat对话中。其中一种方式是当用户将鼠标悬停在链接上时,广告会在有机搜索结果之前首先显示。”

举个例子,网络安全供应商强调了一个案例,当用户搜索下载名为Advanced IP Scanner的合法软件时,返回的Bing Chat查询结果中显示了一个恶意广告链接。当用户将鼠标悬停在该链接上时,会显示一个指向欺诈性网站的恶意广告,此网站在官方网站之前显示。

如果用户点击该链接,将被重定向到一个流量引导系统(TDS),该系统会对请求进行识别,以确定是否来自真实用户而不是机器人、爬虫程序或沙箱,然后将用户带到包含恶意软件安装程序的诱饵页面。目前尚不清楚所传递的恶意软件的确切性质。

微软Bing聊天广告可能引导用户访问恶意软件分发网站插图2

值得注意的是,威胁行为者成功地入侵了一家合法澳大利亚企业的广告账户,并创建了这些广告

Segura提到:“威胁行为者继续利用搜索广告将用户重定向到托管恶意软件的恶意网站。通过具有说服力的登录页面,受害者容易被诱骗下载恶意软件,而毫无察觉。”

恶意软件分发站点

除了Bing广告被利用传播恶意软件外,Akamai和Perception Point还发现了一项多步骤活动。这项活动涉及使用信息窃取恶意软件攻击酒店、预订网站和旅行社的系统,利用对账户的访问权限,获取属于客户的财务数据。

Akamai的研究员Shiran Guez表示:“攻击者冒充酒店,在预订网站上联系顾客,并敦促顾客‘重新确认信用卡信息’,从而窃取他们的个人信息。”这种攻击手法给受害者制造了紧迫感。

网络钓鱼威胁管理公司Cofense在最近的报告中指出,酒店业一直是“精心设计和创新的社会工程攻击”的主要目标。这些攻击旨在传播包括Lumma Stealer、RedLine Stealer、Stealc、Spidey Bot等恶意软件,以及维达尔。

Cofense说:“到目前为止,该活动仅针对酒店业,尤其针对预订网站和旅行社进行了攻击。这些攻击旨在通过欺骗顾客提供信用卡信息来窃取个人数据。这些攻击给受害者造成了紧迫感,使他们容易上当受骗。

需要注意的是,在网络安全领域中,恶意软件分发和社会工程攻击一直是威胁行为者常用的手段。这些攻击不仅对个人用户构成威胁,也对企业和组织的安全造成风险。

为了保护自己免受此类攻击的影响,用户应该保持警惕,避免点击可疑的广告链接,并确保下载软件时从官方渠道获取。同时,使用最新的安全软件和防病毒程序可以帮助检测和阻止潜在的恶意软件

对于企业和组织而言,加强网络安全措施、培训员工识别和应对网络威胁、定期更新安全补丁以及进行安全审计等都是重要的措施。此外,与安全专家合作,进行漏洞评估和渗透测试,可以帮助发现潜在的安全漏洞并及时修复。