Risposte di Bing Chat: alcuni annunci promuovono malware

Bing Chat, basato sul motore GPT-4 di OpenAI, è stato introdotto da Microsoft nel febbraio 2023 per sfidare il dominio di Google nel settore dei motori di ricerca.

Questo sistema offre agli utenti un’esperienza interattiva basata su una chat invece della tradizionale query di ricerca utilizzata dai principali concorrenti. Per rendere sostenibile tale meccanismo, lo scorso marzo Microsoft ha iniziato a includere annunci nelle conversazioni di Bing Chat per generare entrate.

Tuttavia, questa integrazione sembra stia creando non pochi grattacapi all’azienda di Bill Gates. L’integrazione di annunci, infatti, ha visto anche l’apparizione di ads sfruttate per distribuire malware.

Per i cybercriminali, a quanto pare, questa può essere una nuova e inaspettata miniera d’oro. Gli utenti, infatti, dialogando con l’Intelligenza Artificiale sembrano abbassare istintivamente le difese, provando una sorta di fiducia verso Bing Chat. In un contesto del genere, le pubblicità che spingono agenti malevoli risultano dunque più efficaci.

Risposte di Bing Chat “pericolose”: il caso Advanced IP Scanner

In questo contesto è stato di recente individuato da Malwarebytes un caso che dimostra tutta la pericolosità di queste pubblicità. Nell’annuncio in questione, infatti, veniva pubblicizzato un sito per il download di Advanced IP Scanner.

I ricercatori hanno scoperto che quando chiedevi a Bing Chat come scaricare tale software, veniva visualizzato un link per scaricarlo proposto in chat. Il collegamento sponsorizzato era in realtà malvertisement che spingeva promuoveva un agente malevolo.

La campagna  è stata creata da qualcuno che ha violato l’account pubblicitario di un’azienda australiana legittima per creare due annunci dannosi. Facendo clic sull’annuncio malevolo gli utenti vengono indirizzati a un sito Web che scansiona dati sensibili dell’utente come l’indirizzo IP, il fuso orario e vari indicatori di sistema.

Le vittime vengono quindi reindirizzate, a seconda di tali caratteristiche, su siti appositi dove vengono proposti cloni di Advanced IP Scanner che utilizzano il typosquatting per ingannare i visitatori.

Il programma di installazione MSI da scaricare contiene tre file, uno dei quali è uno script dannoso fortemente offuscato che si connette a una risorsa esterna per recuperare il payload e procedere con l’infezione vera e propria.