One Article Review
| Source |  Techworm |
|---|---|
| Identifiant | 8393054 |
| Date de publication | 2023-09-30 15:01:14 (vue: 2023-10-09 09:17:32) |
| Titre | Microsoft \\'s Bing Chat servant des annonces avec des liens vers les logiciels malveillants: Rapport Microsoft\\'s Bing Chat Serving Ads With Links To Malware: Report |
| Texte | Les chercheurs de la société de cybersécurité Malwarebytes ont découvert que les réponses de chat Bing Microsoft \\ à AI serviraient des publicités malveillantes avec des liens de phishing qui répartissent les logiciels malveillants. Selon les chercheurs, les escrocs utilisent & # 8216; malvertising & # 8217;Pour tromper les utilisateurs de Bing Chat sans méfiance à la recherche de téléchargements de logiciels légitimes dans la visite de sites malveillants et l'installation de logiciels malveillants directement à partir d'une conversation de chat Bing. Pour ceux qui ignorent, en février 2023, Microsoft a présenté Bing Chat, une expérience de chatbot d'intelligence artificielle (AI) basée sur GPT-4 d'Openai \\, intégrée dans le moteur de recherche.Bing Chat visait à rendre les recherches en ligne plus intuitives et conviviales en offrant aux utilisateurs une expérience interactive basée sur le chat similaire à la façon dont les humains répondraient aux questions à une requête de recherche. De plus, en mars 2023, le géant de Redmond a commencé à injecter des publicités dans le cadre de ses efforts pour monétiser le chatbot et gagner des revenus pour cette nouvelle plateforme.Cependant, cette décision a également ouvert la porte aux acteurs de menace qui ont opté pour des tactiques de malvertisation et ont distribué des logiciels malveillants. «Les annonces peuvent être insérées dans une conversation de chat de Bing de diverses manières.L'un d'eux est lorsqu'un utilisateur plane sur un lien et qu'une annonce s'affiche d'abord avant le résultat organique », a écrit Jerome Segura, directeur de l'intelligence des menaces chez MALWareBytes, dans un article de blog. Pour tester le chat Bing, les chercheurs malveillants ont demandé une question simple: «Je voudrais télécharger un scanner IP avancé».À cela, le chatbot propulsé par l'IA a répondu en disant: «Vous pouvez télécharger un scanner IP avancé à partir de leur site officiel», et afficher un lien pour le télécharger dans le chat. Lorsque les chercheurs ont survolé le lien, ils ont découvert que le premier et le plus important lien qui s'est présenté était l'annonce malveillante pointant vers un lien frauduleux, tandis que le deuxième lien fourni par le chatbot était le lien de téléchargement original. «Les utilisateurs ont le choix de visiter l'un ou l'autre lien, bien que le premier puisse être plus susceptible d'être cliqué en raison de sa position.Même s'il y a un petit & # 8216; ad & # 8217;Étiquetez à côté de ce lien, il serait facile de manquer et de visualiser le lien comme un résultat de recherche régulier », a ajouté Segura. En cliquant sur le premier lien, les chercheurs ont constaté que les utilisateurs avaient été redirigés vers un site Web ( MyNetfoldersip [.] CFD ) dont le but est de filtrer le trafic et de séparer les victimes réelles des robots, des bacs à sable ou de la sécuritédes chercheurs.Le code du site Web détermine qu'en utilisant l'adresse IP du visiteur, le fuseau horaire et divers autres paramètres système, tels que le rendu Web qui identifie les machines virtuelles. Ensuite, les victimes humaines sont redirigées vers un faux site ( Adveded-ip-scanner [.] com ) qui imite le officiel ( avancé-ip-scanner [.] COM), où ils sont tentés de cliquer sur «Téléchargement gratuit» pour télécharger l'installateur supposé, qui contient des fichiers malveillants. Selon Segura, l'acteur malveillant a piraté le récit publicitaire d'une entreprise australienne légitime et a créé deux publicités malveillantes, une visant à duping des administrateurs du réseau (scanner IP avancé) et un autre avocat (MyCase Law Manager).Avec des pages de des |
| Envoyé | Oui |
| Condensat | “our “we 2023 ability according account accounts action actor actors added additional address admins ads advanced advenced advertiser advertising aimed along also although another answer apply are artificial asked attention australian based because been before bing blocked blog bots business but can cfd chat chatbot chat users choice click clicked clicking code com company concluded confirm contains content continue continuing conversation created customers cybersecurity deceptive detect detection determines directly director discovered displayed distributed door download downloading downloads download” duping earn easily easy efforts either engine even experience fake february feedback files filter findings first fooled found fraudulent friendly from further future giant gpt hacked harmful has have help hovered hovers how however human humans identifies improve incident injecting inserted installer installing integrated intelligence interactive introduced intuitive its jerome keep label landing law lawyers legitimate like likely link links looking machines make malicious malvertising malware malware: malwarebytes manager march may mechanisms microsoft mimics miss monetize monitor more most move mycase mynetfoldersip needed network networks new next number official one online openai opened opted organic original other over pages part particular pay phishing platform pointing policies position post powered process prohibit prominent protected protection provided providing purpose query query: questions real recommend redirected redmond register regular related remove removed rendering report reported reportedly researchers responded responses result revenue sandboxes saying scammers scan scanner scanner” search searches searching second security segura separate serving settings showed similar simple site sites and small software spokesperson spread started such supposed system tactics take tempted test then those though threat time told the tools to get traffic trick two unaware unsuspecting bing use user users using various victims view virtual visit visiting visitor’s ways web website websites when where which who whose will would wrote zone “ads “free “users “we “you |
| Tags | Malware Tool Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.