Bing AI sohbet robotu, kötü amaçlı web sitesini bir IP tarayıcı sağlayıcısının resmi web sitesi olarak etiketledi ve kötü amaçlı reklamcılık saldırı kampanyasına dahil olmasına rağmen kullanıcılara bu siteyi ziyaret etmelerini önerdi.
OpenAI’nin ChatGPT’sinin yükselen başarısının ardından Microsoft’un Bing AI Chatbot’u, 100 milyondan fazla aktif kullanıcıya sahip, yapay zeka dünyasında zorlu bir oyuncu olarak ortaya çıktı. Bu başarı, yapay zekanın artan etkisini vurgularken, aynı zamanda bu devasa kullanıcı tabanından yararlanmaya çalışan siber suçluların da dikkatini çekti.
Son zamanlarda ortaya çıkan açıklamalar, Bing AI’nın kötü amaçlı reklamcılık saldırılarının en son hedefi haline geldiğini ve siber güvenlik camiasında önemli endişelere yol açtığını gösteriyor.
Malwarebytes Labs’ta kıdemli güvenlik araştırmacısı Jérôme Segura, bir blog yazısında, Bing AI Chatbot’un kötü niyetli aktörler tarafından endişe verici şekilde istismar edilmesine ışık tuttu. Saldırganlar, kötü amaçlı reklamlara yeni bir yaklaşımı temsil eden kötü amaçlı reklamları chatbot’un içine akıllıca yerleştirdiler.
Bing AI Chatbot’taki reklam mekanizmasının, reklamverenlerin reklamlarının ilgili aramaları yapan kullanıcılara gösterilmesi için belirli anahtar kelimelere teklif verdiği geleneksel arama sonuçlarına benzer şekilde çalıştığını unutmamak çok önemlidir. Ancak bu reklamların sohbet robotlarında nasıl ortaya çıktığı konusunda dikkate değer farklılıklar var.
Malwarebytes tarafından ortaya çıkarılan saldırı, kullanıcıları kötü amaçlı reklamlarına tıklamaya teşvik etmek için Gelişmiş IP Tarayıcı sağlayıcısı kılığına giren siber suçluları içeriyordu. Gelişmiş IP Tarayıcı, ağ yöneticileri tarafından yaygın olarak kullanılan bir araçtır ve bu kampanyanın arkasındaki suçluların özellikle BT ve siber güvenlik profesyonellerini hedef alıyor olabileceği ihtimalini ima etmektedir, ancak bu henüz doğrulanmamıştır.
Segura tarafından paylaşılan bir ekran görüntüsünde, üstteki reklam alanında belirgin bir şekilde bir web sitesi adresi yer alıyor (mynetfoldersipcfd), Gelişmiş IP Tarayıcıyı indirmek için resmi kaynak olduğunu iddia ediyor. Bing AI, şüphelenmeyen kullanıcılar için işleri daha da kötüleştirmek amacıyla bu kötü amaçlı web sitesini meşru hedef olarak tanıttı.
mynetfoldersipcfd’nin ardındaki gerçek amaç, gerçek kurbanları botlardan, sanal alanlardan veya güvenlik araştırmacılarından ayırmaktır. Bunu, kullanıcıların IP adresleri, saat dilimleri ve sanal makineleri tanımlayan web oluşturma tercihleri gibi sistem ayarları dahil olmak üzere çeşitli faktörleri inceleyerek gerçekleştirir.
İnsan kullanıcılar aldatıcı bir siteye yönlendiriliyor (gelişmiş ip tarayıcıcom), resmi platformu taklit ediyor. Bu sırada diğer şüphelenmeyen ziyaretçiler de tuzak bir sayfaya yönlendirilir. Sonraki adım, kullanıcıları Gelişmiş IP Tarayıcının sahte, kötü amaçlı bir sürümünü indirip yüklemeye yönlendirmeyi ve böylece kullanıcı verilerinin çalınmasını kolaylaştırmayı içerir. Gelişmiş IP Tarayıcıyı indirmek için resmi web sitesinin, gelişmiş-ip-scanner.com değil, olduğunu vurgulamak çok önemlidir. (gelişmiş ip tarayıcıcom).
İki site arasındaki fark, kullanımıdır. A Ve e adreslerinde: advAnced-ip-scanner.com ve (advenced-ip-scannercom). Bu tipik bir Typosquatting durumudur. Yazım hatası popüler web sitelerine benzeyen ancak yaygın yazım hataları olan alan adlarının kaydedilmesini içeren bir saldırı türüdür.
Kötü amaçlı reklam kampanyası burada bitmiyor. Segura ayrıca, aynı tehdit aktörünün ABD merkezli bir bulut hukuki uygulama yönetimi yazılımı çözümü olan Mycase.com’u kopyaladığı Bing AI Chatbot aracılığıyla sunulan başka bir kötü amaçlı reklamı da işaretledi. Mycase.com avukatlara ve hukuk firmalarına davaları, müşterileri ve iletişimleri yönetme konusunda yardımcı olma konusunda etkilidir.
Bu olay, sohbet robotları ve arama motorlarında reklamlarla karşılaşıldığında son derece dikkatli olmanın önemini vurguladı. Kötü amaçlı reklamcılık saldırıları yeni olmasa da, bunların yapay zeka sohbet robotu platformu aracılığıyla gerçekleştirilmesi kesinlikle rahatsız edici bir gelişme.
Bu tür tehditlere karşı korunmak için, güncellenmiş kötü amaçlı yazılımdan koruma çözümlerinin kullanılması, tarayıcı tarama uygulamalarından veya eklentilerinden yararlanılması ve yazılım ve sistemleri güncel tutarak dikkatli olunması önerilir. Siber güvenlik sorunlarının giderek arttığı bir çağda, bu önlemler siber suçluların sürekli yaratıcı taktiklerine karşı korunmak için hayati öneme sahiptir.
İLGİLİ MAKALELER
- Google’ın Arama Sonuçlarında Dizine Eklediği Bard AI Kullanıcı Sohbetleri
- Yeni AI aracı CAPTCHA’yı geçmişte bırakmayı amaçlıyor
- AI Görüntü Düzenleme Aracı Sızan Kullanıcı Görüntülerini ve Verilerini Kesip Çıkarma
- WormGPT’nin ardından Yapay Zeka Odaklı Siber Suç için FraudGPT Ortaya Çıkıyor