Microsofts KI-gesteuertes Suchwerkzeug Bing Chat, das auf OpenAIs GPT-4 basiert, integriert bösartige Werbung in seine Oberfläche.
Eine ausführliche Beratung von Malwarebytes auf die Schwachstellen in der Bing-Chat-Plattform hingewiesen. Nutzer können bei der Suche nach Software-Downloads leicht dazu verleitet werden, auf bösartige Websites zuzugreifen und in der Folge Malware auf ihre Systeme herunterzuladen.
Das Verfahren funktioniert folgendermaßen:
- In der Bing-Chat-Oberfläche werden Anzeigen vor den Suchergebnissen eingeblendet, wenn Nutzer mit dem Mauszeiger über bestimmte Links fahren.
- Obwohl diese Links mit einer kleinen Anzeige gekennzeichnet sind, könnte ihre diskrete Platzierung dazu führen, dass die Nutzer den Link für ein legitimes Suchergebnis halten.
- Wenn der Nutzer auf solche Anzeigen klickt, kann er unbemerkt auf Phishing-Seiten weitergeleitet werden, die offiziellen Plattformen sehr ähnlich sehen.
- Diese Websites fordern die Benutzer dann auf, ein scheinbar legitimes Installationsprogramm herunterzuladen. In Wirklichkeit enthalten diese Installationsprogramme jedoch bösartige Nutzdaten.
Malwarebytes hat einen Vorfall identifiziert, bei dem das Anzeigenkonto eines echten australischen Unternehmens kompromittiert wurde.
Mit Hilfe dieses gehackten Werbekontos hat der böswillige Akteur erfolgreich zwei betrügerische Anzeigen geschaltet, die sich an Fachleute wie Netzwerkadministratoren und Rechtsanwälte richten. Malwarebytes betont, dass einür Cyberkriminelle ist Werbung aufgrund ihrer Reichweite und Wirkung nach wie vor ein attraktives Betätigungsfeld.
Malwarebytes hat Microsoft auf die Sicherheitslücken in der Bing-Chat-Plattform aufmerksam gemacht, aber das Unternehmen hat noch nicht reagiert.
KI spielt bei Betrug und Cybersicherheit eine doppelte Rolle, da sie sowohl Cybersicherheitsexperten als auch Betrügern helfen kann.
