Kötü amaçlı reklamlar artık Microsoft’un yapay zeka destekli Bing Chat yanıtlarına enjekte ediliyor ve kötü amaçlı yazılım dağıtan sahte indirme sitelerini teşvik ediyor.
OpenAI’nin GPT-4 motoruyla desteklenen Bing Chat, Google’ın arama endüstrisindeki hakimiyetine meydan okumak için Şubat 2023’te Microsoft tarafından tanıtıldı.
Bing Chat, kullanıcılara geleneksel arama sorgusu ve sonuç biçimi yerine etkileşimli sohbet tabanlı bir deneyim sunarak çevrimiçi aramaları daha sezgisel ve kullanıcı dostu hale getirmeyi amaçladı.
Mart ayında Microsoft, bu yeni platformdan gelir elde etmek için Bing Chat konuşmalarına reklam eklemeye başladı.
Ancak reklamların Bing Chat’e dahil edilmesi, kötü amaçlı yazılım dağıtmak için arama reklamlarını giderek daha fazla yayınlayan tehdit aktörlerine kapıyı açtı.
Dahası, yapay zeka destekli sohbet araçlarıyla sohbet etmek, yersiz güven aşılayabilir ve potansiyel olarak kullanıcıları reklamları tıklamaya ikna edebilir; kişisel olmayan arama sonuçlarına göz atarken durum böyle değildir.
Bu konuşmaya benzer etkileşim, yapay zeka tarafından sağlanan URL’lere yanlış yerleştirilmiş bir otorite ve güvenilirlik duygusu aşılayabilir, dolayısıyla arama platformlarındaki mevcut kötü amaçlı reklamcılık sorunu, yapay zeka asistanlarının tanıtılmasıyla daha da büyüyebilir.
Kullanıcı Bing Sohbet konuşmalarındaki bir bağlantının üzerine geldiğinde bu reklamların tanıtılan sonuçlar olarak etiketlenmesi, muhtemelen riski azaltmak için çok zayıf bir önlemdir.
Popüler bir IP tarayıcıyı taklit etmek
Malwarebytes tarafından tespit edilen kötü amaçlı reklamlar, daha önce RomCom RAT ve Somnia fidye yazılımı operatörleri tarafından kullanılan popüler ‘Gelişmiş IP Tarayıcı’ yardımcı programının indirme siteleri gibi görünüyor.
Araştırmacılar, Bing Chat’e Gelişmiş IP Tarayıcının nasıl indirileceğini sorduğunuz zaman, sohbette onu indirmek için bir bağlantı görüntüleyeceğini buldu.
Ancak, bir sohbette altı çizili bir bağlantının üzerine geldiğinizde, Bing Chat önce bir reklam, ardından yasal indirme bağlantısını gösterebilir. Bu durumda sponsorlu bağlantı, kötü amaçlı yazılımları teşvik eden kötü amaçlı bir reklamdı.
Kötü amaçlı reklam kampanyası, sistem yöneticilerini (IP tarayıcı) ve avukatları (MyCase hukuk yöneticisi) hedef alan iki kötü amaçlı reklam oluşturmak için Avustralya’daki yasal bir işletmenin reklam hesabını hackleyen biri tarafından oluşturuldu.
IP tarayıcının kötü amaçlı reklamına tıklamak, kullanıcıları bir web sitesine yönlendirir (‘mynetfoldersip[.]cfd’), sanal alan/sanal makineler için IP adresini, saat dilimini ve çeşitli sistem göstergelerini kontrol ederek botları ve tarayıcıları insan kurbanlardan ayırır.
Kurbanlar daha sonra ‘gelişmiş ip tarayıcısına’ yönlendirilir[.]yazım hatası kullanan Gelişmiş IP Tarayıcının bir kopyası olan com’ e Adv’deeZiyaretçileri kandırmak için).
İndirilen MSI yükleyicisi üç dosya içerir; bunlardan biri, yükü almak için harici bir kaynağa bağlanan, oldukça karmaşık bir kötü amaçlı komut dosyasıdır.
Ne yazık ki Malwarebytes bu kötü amaçlı yazılım kampanyasının son yükünü bulamadı, bu nedenle sonuçta hangi kötü amaçlı yazılımın yükleneceği belli değil.
Ancak benzer kampanyalarda tehdit aktörleri genellikle bilgi çalan kötü amaçlı yazılımlar veya uzaktan erişim truva atları dağıtarak diğer hesaplara veya kurumsal ağlara sızmalarına olanak tanıyor.
Bing Chat konuşmalarında kötü amaçlı reklamların gösterilmesi, siber tehditlerin genişleyen sınırlarını vurguluyor ve kullanıcıların sohbet robotu sonuçlarına karşı dikkatli olmalarını ve herhangi bir şey indirmeden önce URL’leri her zaman iki kez kontrol etmelerini çok önemli hale getiriyor.