Microsofts AI-drivna sökverktyg Bing Chat, som drivs av OpenAI:s GPT-4, integrerar skadliga annonser i sitt gränssnitt.
En detaljerad rådgivning från Malwarebytes uppmärksammade de sårbarheter som finns i Bing Chat-plattformen. Användare kan lätt luras att gå in på skadliga webbplatser när de söker efter programnedladdningar, vilket leder till att skadlig kod laddas ner på deras system.
Processen fungerar så här:
- I Bing Chat-gränssnittet visas annonser före sökresultaten när användarna håller muspekaren över vissa länkar.
- Även om dessa länkar är märkta med en liten "annons"-indikator kan deras diskreta placering leda till att användarna uppfattar länken som ett legitimt sökresultat.
- Utan att användaren vet om det kan klick på sådana annonser omdirigera dem till nätfiskewebbplatser som är utformade för att likna officiella plattformar.
- Dessa webbplatser uppmanar sedan användarna att ladda ner vad som verkar vara ett legitimt installationsprogram. Men i själva verket innehåller dessa installatörer skadliga nyttolaster.
Malwarebytes forskning identifierade en incident där ett äkta australiskt företags annonskonto komprometterades.
Med hjälp av det hackade annonskontot placerade den skadliga aktören framgångsrikt två vilseledande annonser som riktar sig till yrkesverksamma som nätverksadministratörer och advokater. Malwarebytes belyser att enReklamen fortsätter att vara en attraktiv väg för cyberbrottslingar på grund av sin räckvidd och effekt.
Sårbarheterna inom Bing Chats plattform har uppmärksammats av Microsoft av Malwarebytes, men de har ännu inte reagerat.
AI:s roll inom bedrägeri och cybersäkerhet är tudelad, eftersom den både kan hjälpa cybersäkerhetsexperter och bedragare.
