Bilgisayar Korsanları GPT-4 Destekli Bing Chat’e Kötü Amaçlı Reklamlar Yerleştiriyor


Şubat 2023’te Microsoft, OpenAI’nin son teknoloji GPT-4 teknolojisiyle desteklenen devrim niteliğindeki yapay zeka destekli arama motoru Bing Chat’i tanıttı.

Bu duyuru, çevrimiçi arama dünyasında kayda değer bir olaya işaret ederek, uzun süredir Google’ın hakimiyetinde olan arama endüstrisi dinamiklerindeki olası değişime ilişkin hem merakı hem de spekülasyonları ateşledi.

Teknoloji devlerinin gelirlerinin önemli bir kısmını reklamlardan elde ettiği göz önüne alındığında, Microsoft’un lansmanından kısa bir süre sonra Bing Chat platformuna reklam eklemesi an meselesiydi.

Ancak, herhangi bir çevrimiçi reklamda olduğu gibi, doğal bir risk de vardır.

Bing Sohbet Konuşmaları Aracılığıyla Kötü Amaçlı Reklamcılık

Malwarebytes raporuna göre Bing Chat, metin ve görselleri birleştirerek farklı bir kullanıcı deneyimi sunan çevrimiçi aramalara benzersiz bir yaklaşımı temsil ediyor.

Belge

Ücretsiz demo

Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir

Microsoft, piyasaya sürülmesinden sonraki altı ay içinde, platform aracılığıyla gerçekleştirilen bir milyardan fazla sohbetle kayda değer bir başarıyı kutladı.

Reklamların Bing Chat konuşmalarına dahil edilmesi çeşitli şekillerde gerçekleşebilir.

kötü amaçlı reklamcılık

Yöntemlerden biri, kullanıcı imlecini bir bağlantının üzerine getirdiğinde, reklamın organik arama sonucundan önce görüneceği şekilde bir reklamın görüntülenmesini içerir.

Bunu açıklamak için, bir kullanıcının, ağ yöneticileri tarafından yaygın olarak kullanılan “Gelişmiş IP Tarayıcı” adlı bir programı indirmeyi düşündüğü bir senaryoyu ele alalım.

Kullanıcı, sorgusunun ilk cümlesinin üzerine geldiğinde, yazılımın resmi web sitesinin yanında bir reklam gösteren bir iletişim kutusu açılır:

Bu reklamla karşılaşan kullanıcılar reklamı veya resmi bağlantıyı ziyaret etme seçeneğine sahiptir. Ancak, belirgin bir şekilde konumlandırılan reklamın tıklama alma olasılığı daha yüksektir.

Bu bağlantıya küçük bir “Reklam” etiketi eşlik etse de kolaylıkla gözden kaçabilir ve kullanıcıların bunu normal bir arama sonucu olarak algılamasına yol açabilir.

Kötü Amaçlı Yazılım Dağıtan Kimlik Avı Siteleri

Bahsi geçen reklama tıklamak, kullanıcıları gelen trafiği filtreleyen ve gerçek kurbanları botlardan, sanal alanlardan veya güvenlik araştırmacılarından ayıran bir web sitesine yönlendiriyor.

Bunu, sanal makinelerin kullanımını ortaya çıkarabilecek IP adresi, saat dilimi ve web oluşturma gibi sistem ayarları gibi faktörleri analiz ederek gerçekleştirir.

Gerçek kullanıcılar daha sonra sahte bir web sitesine yönlendirilir (gelişmiş ip tarayıcı)[.]com), resmi olanı özenle taklit ediyor.

Bu arada, diğer ziyaretçiler aldatıcı bir açılış sayfasına gönderiliyor ve onları meşru bir yükleyici gibi görünen bir şeyi indirmeye teşvik ediyor:

Bu MSI yükleyicisinde üç dosya bulunur, ancak bunlardan yalnızca biri kötü amaçlıdır; karmaşık bir şekilde gizlenmiş bir komut dosyası:

Çalıştırıldığında bu komut dosyası harici bir IP adresiyle iletişim kurar (65.21.119[.]59), muhtemelen kendini tanımlamak ve ek kötü amaçlı yüklerin alınması için.

Aramanın Gelişimi ve Kötü Amaçlı Reklamların Kalıcılığı

Tehdit aktörleri, kullanıcıları kötü amaçlı yazılım barındıran kötü niyetli web sitelerine yönlendirmek için arama ağı reklamlarından yararlanmaya devam ediyor.

Bing Chat benzersiz bir arama deneyimi sunarken, geleneksel Bing sorguları sırasında karşılaşılanlara benzer reklamlar sunmaya devam ediyor.

Bu özel vakada, kötü niyetli kişiler Avustralya’daki yasal bir işletmenin reklam hesabını ele geçirerek iki kötü amaçlı reklam oluşturdu; biri ağ yöneticilerini (Gelişmiş IP Tarayıcı) ve diğeri hukuk profesyonellerini (MyCase hukuk yöneticisi) hedef alıyordu:

kötü amaçlı Reklamlar

İkna edici açılış sayfaları sayesinde kurbanlar, kötü niyetli bir oyun olduğundan şüphelenmeden kolayca kötü amaçlı yazılım indirmenin tuzağına düşebilir.

Bu tehditler ışığında, kullanıcıların web sitelerinde gezinirken dikkatli olmaları ve korumalarını artırmak için çeşitli güvenlik araçlarından yararlanmaları çok önemlidir.

Bu güvenlik olayı, çevrimiçi kullanıcıları korumaya yönelik sürekli bir çaba kapsamında Microsoft’a ve diğer ilgili kötü amaçlı reklamlara bildirildi.

850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.



Source link