:

Szerző: Dömös Zsuzsanna

2023. szeptember 29. 13:00

Kártékony linkeket ajánlott a netezőknek a Bing chatbotja

Rosszindulatú weboldal linkjét ajánlotta a Bing MI-alapú chatbotja egy népszerű program letöltéséhez, amire korábban már figyelmeztettek a biztonsági szakemberek.

A Microsoft márciusban kezdte el tesztelni a Bing keresőbe épített, GPT-4 nyelvi modellen alapuló chatbottal folytatott párbeszédekben megjelenített hirdetéseket, amivel láthatóan útját keresi a szolgáltatás monetizációjának. A biztonsági szakértők korábban már több alkalommal is hangot adtak azon aggodalmuknak, hogy ez akár visszaélésekre is lehetőséget adhat, nemrég pedig konkrét eseteket jelentettek a rosszindulatú programokat terjesztő, hamis letöltőoldalak népszerűsítő kártékony linkek beékelődéséről.

A generatív chatbotokkal folytatott, akár emberszerű interakció és üzenetváltás többek közt amiatt jelenthet kiaknázható biztonsági rést, mert bizalmat gerjeszt a felhasználókban, akik nagyobb eséllyel kattinthatnak a kérdésükre adott válaszban ajánlott hivatkozásokra – hívta fel rá a figyelmet a Malwarebytes biztonsági szakembere. A biztonsági cég által észlelt rosszindulatú hirdetések a népszerű „Advanced IP Scanner” segédprogram letöltési oldalainak álcázzák magukat, aminek a nevével korábban a RomCom RAT és a Somnia zsarolócsoportok már visszaéltek.

bing_malware

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

A kutatók vizsgálata szerint amikor az internetezők azt kérdezték a chatbottól, honnan szerezhetnék be a programot, a válaszban előásott letöltőlink felé húzva a kurzort először a kártékony hirdetés jelenik meg, majd csak alatta listázódik a legitim letöltőlink. A kampányt feltételezhetően egy legitim ausztrál vállalkozás hirdetési fiókjának feltörésével sikerült kivitelezni, ahonnan a félrevezető hirdetéseket indították.

A hasonló kampányok során a fenyegetések szereplői általában kémprogramokat vagy távoli hozzáférésű trójaiakat terjesztenek, amelyek lehetővé teszik számukra, hogy felhasználói fiókokat vagy vállalati hálózatokat törjenek fel, ez esetben a Malwarebytes azonban nem tudta felderíteni, hogy pontosan milyen malware-t terjesztenek az elkövetők a megadott linkeken.

Az eset azonban rávilágít a generatív szolgáltatásokkal érkező újfajta kiberfenyegetések egyre bővülő határaira, és intő jel lehet a felhasználók számára, hogy ne szavazzanak feltétlen bizalmat a chatbotnak, valamint mindig ellenőrizzék a megjelenített URL-címeket kattintás előtt.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 22:20

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.