Alcuni annunci dannosi si trovano all’interno del chatbot di intelligenza artificiale (AI) di Microsoft Bing. E vengono utilizzati per distribuire malware durante la ricerca di strumenti popolari.
Si tratta di una tattica molto in voga nel mondo dell’hacking: il malvertising. Questa mossa apre le porte agli autori delle minacce dandogli modo di propagare malware.
Come ti inviano i malware dal chatbot di Bing
Introdotta da Microsoft nel febbraio 2023, Bing Chat è un’esperienza di ricerca interattiva basata sul modello linguistico di grandi dimensioni di OpenAI chiamato GPT-4. Ma l’introduzione dell’inserimento di annunci pubblicitari è avvenuta nemmeno dopo un mese, come riporta un post nel blog aziendale di Microsoft.
Di recente, stando ad una ricerca condotta dal sito Malwarebytes, si è scoperto che gli utenti ignari possono essere indotti con l’inganno a visitare siti contenenti trappole esplosive e a installare malware direttamente dalle conversazioni di Bing Chat.
Per esempio, una query di Bing Chat per scaricare un software legittimo (Advanced IP Scanner) ha restituito un collegamento: mostrava un annuncio dannoso che puntava a un collegamento fraudolento prima del sito ufficiale che ospitava lo strumento. Facendo clic sul collegamento, indirizza l’utente verso un sistema di direzione del traffico, e poi lo indirizza a una pagina esca contenente il programma di installazione non autorizzato.
Il rischio di un assalto informatico
Oltre a ciò, riporta The Hacker News, è il fatto che questa pratica non si stesse limitando solo a degli sventurati internauti. I criminali stanno puntando a qualcosa di grosso.
La rivelazione arriva quando il colosso del cloud computing Akamai e Perception Point hanno scoperto una campagna in più fasi che prevede l’attacco ai sistemi di hotel, siti di prenotazione e agenzie di viaggio con malware per il furto di informazioni. E quindi lo sfruttamento dell’accesso agli account per inseguire i dati finanziari appartenenti ai clienti utilizzando falsi pagine di prenotazione.
Secondo Akamai, in alcuni casi l’aggressore si presenterebbe come un addetto di un hotel prenotato realmente dallo sventurato. Credendo si tratti del vero albergo, il cliente viene contattato attraverso il sito di prenotazione, e viene esortato a ‘riconfermare la propria carta di credito‘, rubandogli così le informazioni della carta.
