Чат-бот Bing от корпорации Microsoft в рамках своего рекламного функционала начала предлагать пользователям скачать вредоносное ПО. В ответах, которые предоставляются пользователям, распространяются ссылки на мошеннические сайты, где представлены вредоносные файлы, сообщает компания Malwarebytes.
Специалисты компании сообщили, что Microsoft запустила свой чат-бот в феврале 2023 года. Примерно через месяц после запуска, технологический гигант начал исследовать возможность перенаправления пользователей на рекламные объявления прямо из чатов. Целью была монетизация нового продукта.
По словам аналитиков, это стало отличной возможностью для киберпреступников, которые с радостью воспользовались имеющимися рекламными механизмами для продвижения фишинговых сайтов и распространения вредоносного ПО.
Эксперты по информационной безопасности из Malwarebytes подчеркнули, что рекламу можно интегрировать в диалоги чат-бота Bing с пользователями разными способами.
В качестве примера в Malwarebytes привели случай: при запросе в чат-бот о скачивании бесплатного легитимного программного продукта под названием Advanced IP Scanner бот предоставлял пользователям ссылку на вредоносный сайт. Если пользователь кликал по этой ссылке, он перенаправлялся на мошеннический ресурс, очень похожий на официальный. Различие заключалось всего в одной букве доменного имени, что очень сложно заметить.
При попытке установки такого ПО на компьютер пользователя активировался скрипт Visual Basic, который отправлял “маяк” на внешний сервер. Скорее всего, это делалось для получения команды следующего этапа атаки. При этом эксперты из Malwarebytes не смогли определить точную природу загружаемого вредоносного файла.
Интересным моментом в этой кибератаке является то, что хакерам удалось взломать рекламный аккаунт австралийской маркетинговой фирмы и разместить рекламу в чат-боте Bing от ее имени. Это позволило системе исключить все подозрения в недобросовестности контента со стороны официальной организации.
По данным экспертов из Malwarebytes, киберпреступники продолжают активно использовать поисковую рекламу в Bing для перенаправления пользователей на сайты с вредоносным ПО.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
