Хлібні крихти від ШІ можуть завести на манівці.
Шкідлива реклама, розміщена в чатботі Bing на основі ШІ від Microsoft, використовується для поширення зловмисного ПЗ під час пошуку популярних інструментів. Дослідники з Malwarebytes повідомляють, що користувачів чатів обманом змушують відвідувати сайти-пастки і встановлювати шкідливе ПЗ.
Bing Chat, представлений Microsoft у лютому 2023 року, — це інтерактивний пошуковий механізм, базований на великій мовній моделі OpenAI під назвою GPT-4. За місяць у Microsoft почали досліджувати можливість розміщення реклами в чатах, чим негайно скористалися зловмисники.
Рекламу можна вставляти у Bing Chat різними способами. Один з них – коли користувач наводить курсор на посилання, і реклама відтворюється раніше за звичайний результат.
Жером Сегура, директор відділу аналізу загроз у Malwarebytes
Натиснувши на відповідне посилання, де відтворюється шкідливе оголошення, користувач потрапляє в систему спрямування трафіку (TDS), яка, перш ніж скерувати його на фальшиву сторінку із шахрайським інсталятором, перевіряє, чи справді запит надійшов від людини. Інсталятор налаштовано на виконання сценарію Visual Basic, який передає сигнали на зовнішній сервер зі ймовірною метою отримання корисного навантаження наступного етапу. Точна природа доставленого шкідливого ПЗ наразі невідома, та прикметним аспектом цієї атаки є те, що хакерам вдалося проникнути в рекламний акаунт легальної австралійської компанії.
У своїх кампаніях зловмисники демонструють неабияку винахідливість. Вони використовують соціальну інженерію, фішингові листи, атаки типу «браузер у браузері» (BitB), техніку ZeroFont (коли обрана частина тексту пишеться шрифтом із нульовим розміром пікселів, щоб здавалося, ніби електронний лист успішно пройшов безпекову перевірку). І це геть не повний перелік хакерських трюків та інструментів. Тож користувачам радять не переходити за небажаними посиланнями, навіть якщо ті мають цілком легальний вигляд, і з підозрою ставитися до термінових чи загрозливих повідомлень із наполяганням на негайних діях – а також перевіряти URL-адреси на ознаки обману.
