Szerző: Dömös Zsuzsanna

2023. szeptember 29. 13:00

Kártékony linkeket ajánlott a netezőknek a Bing chatbotja

Rosszindulatú weboldal linkjét ajánlotta a Bing MI-alapú chatbotja egy népszerű program letöltéséhez, amire korábban már figyelmeztettek a biztonsági szakemberek.

A Microsoft márciusban kezdte el tesztelni a Bing keresőbe épített, GPT-4 nyelvi modellen alapuló chatbottal folytatott párbeszédekben megjelenített hirdetéseket, amivel láthatóan útját keresi a szolgáltatás monetizációjának. A biztonsági szakértők korábban már több alkalommal is hangot adtak azon aggodalmuknak, hogy ez akár visszaélésekre is lehetőséget adhat, nemrég pedig konkrét eseteket jelentettek a rosszindulatú programokat terjesztő, hamis letöltőoldalak népszerűsítő kártékony linkek beékelődéséről.

A generatív chatbotokkal folytatott, akár emberszerű interakció és üzenetváltás többek közt amiatt jelenthet kiaknázható biztonsági rést, mert bizalmat gerjeszt a felhasználókban, akik nagyobb eséllyel kattinthatnak a kérdésükre adott válaszban ajánlott hivatkozásokra – hívta fel rá a figyelmet a Malwarebytes biztonsági szakembere. A biztonsági cég által észlelt rosszindulatú hirdetések a népszerű „Advanced IP Scanner” segédprogram letöltési oldalainak álcázzák magukat, aminek a nevével korábban a RomCom RAT és a Somnia zsarolócsoportok már visszaéltek.

bing_malware

Promptolsz-e már padawan?

Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

Promptolsz-e már padawan? Januári, juniorokkal foglalkozó adásunk a téma felsőoktatási aspektusait nem érintette. Ezen most változtatunk.

A kutatók vizsgálata szerint amikor az internetezők azt kérdezték a chatbottól, honnan szerezhetnék be a programot, a válaszban előásott letöltőlink felé húzva a kurzort először a kártékony hirdetés jelenik meg, majd csak alatta listázódik a legitim letöltőlink. A kampányt feltételezhetően egy legitim ausztrál vállalkozás hirdetési fiókjának feltörésével sikerült kivitelezni, ahonnan a félrevezető hirdetéseket indították.

A hasonló kampányok során a fenyegetések szereplői általában kémprogramokat vagy távoli hozzáférésű trójaiakat terjesztenek, amelyek lehetővé teszik számukra, hogy felhasználói fiókokat vagy vállalati hálózatokat törjenek fel, ez esetben a Malwarebytes azonban nem tudta felderíteni, hogy pontosan milyen malware-t terjesztenek az elkövetők a megadott linkeken.

Az eset azonban rávilágít a generatív szolgáltatásokkal érkező újfajta kiberfenyegetések egyre bővülő határaira, és intő jel lehet a felhasználók számára, hogy ne szavazzanak feltétlen bizalmat a chatbotnak, valamint mindig ellenőrizzék a megjelenített URL-címeket kattintás előtt.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

repairwashing

1

Keserű véget ért a Samsung-iFixit frigy

2024. május 24. 11:58

A független javítócég szerint a koreaiak rendkívül megnehezítették a könnyű javítást lehetővé tevő együttműködést.