A ferramenta de pesquisa orientada por IA da Microsoft, o Bing Chat, alimentada pelo GPT-4 da OpenAI, integra anúncios maliciosos na sua interface.
Um aviso pormenorizado de Malwarebytes salientou as vulnerabilidades presentes na plataforma Bing Chat. Os utilizadores podem ser facilmente induzidos a aceder a sítios Web maliciosos quando procuram descarregamentos de software, descarregando assim malware para os seus sistemas.
O processo funciona da seguinte forma:
- Na interface do Bing Chat, os anúncios são apresentados antes dos resultados da pesquisa quando os utilizadores passam o rato sobre determinadas ligações.
- Embora estas hiperligações estejam identificadas com um pequeno indicador de "Anúncio", a sua colocação discreta pode fazer com que os utilizadores considerem a hiperligação como um resultado de pesquisa legítimo.
- Sem o conhecimento do utilizador, clicar nesses anúncios pode redireccioná-lo para sites de phishing concebidos para se assemelharem a plataformas oficiais.
- Estes sites pedem aos utilizadores para descarregar o que parece ser um instalador legítimo. Mas, na realidade, estes instaladores transportam cargas maliciosas.
A investigação da Malwarebytes identificou um incidente em que a conta de publicidade de uma empresa australiana genuína foi comprometida.
Utilizando essa conta de anúncios pirateada, o agente malicioso colocou com sucesso dois anúncios enganadores dirigidos a profissionais como administradores de rede e advogados. A Malwarebytes salienta que umpublicidade continua a ser uma via atractiva para os cibercriminosos devido ao seu alcance e impacto.
A Malwarebytes chamou a atenção da Microsoft para as vulnerabilidades existentes na plataforma do Bing Chat, mas a empresa ainda não reagiu.
O papel da IA na fraude e na cibersegurança tem duas vertentes, uma vez que pode ajudar tanto os profissionais de cibersegurança como os autores de fraudes.
