Immer öfter schleusen bösartige Werbeanzeigen in Microsofts KI-gesteuertes Bing Chat System ein und bewerben gefälschte Download-Seiten, die Malware verbreiten.

Bing Chat, angetrieben von OpenAI’s GPT-4 Engine, wurde von Microsoft im Februar 2023 eingeführt, um Googles Dominanz in der Suchmaschinenbranche herauszufordern.

Durch die Bereitstellung einer interaktiven Chat-basierten Erfahrung anstelle des traditionellen Suchanfrage- und Ergebnisformats, zielt Bing Chat darauf ab, Online-Suchvorgänge intuitiver und benutzerfreundlicher zu gestalten.

Im März begann Microsoft, Anzeigen in Bing Chat-Gespräche einzufügen, um Einnahmen aus dieser neuen Plattform zu generieren.

Die Integration von Anzeigen in Bing Chat hat jedoch Tür und Tor für Bedrohungsakteure geöffnet, die zunehmend Suchanzeigen schalten, um Malware zu verbreiten.

Darüber hinaus kann die Kommunikation mit KI-gesteuerten Chat-Tools ein unbegründetes Vertrauen vermitteln und Benutzer möglicherweise davon überzeugen, auf Anzeigen zu klicken – was nicht der Fall ist, wenn sie unpersönliche Suchergebnisse durchgehen.

Diese Konversations-Interaktion kann von KI bereitgestellten URLs ein falsches Gefühl von Autorität und Vertrauenswürdigkeit verleihen, wodurch das bestehende Problem des Malvertising in Suchplattformen durch die Einführung von KI-Assistenten verstärkt wird.

Die Tatsache, dass diese Anzeigen als „geförderte Ergebnisse“ gekennzeichnet sind, wenn der Benutzer über einen Link in Bing Chat-Gesprächen schwebt, ist wahrscheinlich eine zu schwache Maßnahme, um das Risiko zu minimieren.

Nachahmung eines beliebten IP-Scanners Bösartige Anzeigen, die von Malwarebytes entdeckt wurden, geben vor, Download-Seiten für das beliebte Dienstprogramm ‚Advanced IP Scanner‘ zu sein, das zuvor von den Betreibern des RomCom RAT und des Somnia-Ransomware verwendet wurde.

Die Forscher stellten fest, dass Bing Chat, wenn Sie nach dem Download von Advanced IP Scanner fragen, einen Link zum Download im Chat anzeigt.

Wenn Sie jedoch über einen unterstrichenen Link in einem Chat schweben, zeigt Bing Chat möglicherweise zuerst eine Werbung und dann den legitimen Download-Link an. In diesem Fall war der gesponserte Link eine Malware-Anzeige.

Die Malvertising-Kampagne wurde von jemandem erstellt, der sich in das Anzeigenkonto eines legitimen australischen Unternehmens gehackt hat, um zwei bösartige Anzeigen zu erstellen, die sich an Systemadministratoren (IP-Scanner) und Anwälte (MyCase-Rechtsmanager) richten.

Wenn Benutzer auf die bösartige Anzeige für den IP-Scanner klicken, gelangen sie auf eine Website (‚mynetfoldersip[.]cfd‘), die Bots und Crawler von menschlichen Opfern trennt, indem sie die IP-Adresse, die Zeitzone und verschiedene Systemindikatoren für Sandbox-/Virtual-Maschinen überprüft.

Die Opfer werden dann zu ‚advenced-ip-scanner[.]com‘ umgeleitet, einem Klon von Advanced IP Scanner, der Typosquatting verwendet (beachten Sie das „e“ in advenced), um Besucher zu täuschen.

Der heruntergeladene MSI-Installer enthält drei Dateien, von denen eine stark verschleierte bösartige Skript ist, das eine externe Ressource aufruft, um die Nutzlast abzurufen.

Leider konnte Malwarebytes die endgültige Nutzlast für diese Malware-Kampagne nicht finden, daher ist unklar, welche Malware letztendlich installiert wird.

In ähnlichen Kampagnen verteilen Bedrohungsakteure jedoch häufig informationsraubende Malware oder Remote Access Trojaner, die es ihnen ermöglichen, auf andere Konten oder Unternehmensnetzwerke zuzugreifen.

Die Anzeige von Malvertising in Bing Chat-Gesprächen unterstreicht die zunehmende Gefahr von Cyber-Bedrohungen und macht es für Benutzer entscheidend, bei Chatbot-Ergebnissen wachsam zu sein und immer URLs zu überprüfen, bevor sie etwas herunterladen.