Chatbot trí tuệ nhân tạo (AI) của Microsoft Bing đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại trong khi người dùng tìm kiếm các công cụ phổ biến.
Malwarebytes cho biết người dùng không cẩn thận có thể bị lừa để truy cập vào các trang độc hại và cài đặt phần mềm độc hại từ các cuộc trò chuyện trên Bing Chat.
Được Microsoft giới thiệu vào tháng 2 năm 2023, Bing Chat là công cụ tìm kiếm được hỗ trợ bởi mô hình ngôn ngữ lớn GPT-4 của OpenAI và cho phép hiển thị quảng cáo trong các cuộc trò chuyện.
Điều này đã bị tin tặc lạm dụng trong các chiến dịch quảng cáo độc hại và phát tán mã độc.
Jérôme Segura, giám đốc tình báo mối đe dọa tại Malwarebytes, cho biết: “Quảng cáo có thể được chèn vào cuộc trò chuyện trên Bing Chat theo nhiều cách khác nhau”. "Một trong số đó là khi người dùng di chuột qua một liên kết và quảng cáo sẽ được hiển thị trước kết quả tìm kiếm."
Trong một trường hợp được Malwarebytes ghi nhận, truy vấn Bing Chat để tải xuống một phần mềm hợp pháp có tên Advanced IP Scanner đã trả về một liên kết mà khi di chuột qua sẽ hiển thị một quảng cáo độc hại dẫn đến một liên kết lừa đảo trước trang web chính thức lưu trữ công cụ.
Việc nhấp vào liên kết cuối cùng sẽ dẫn người dùng đến trang web có chứa thông tin chương trình cài đặt giả mạo.
Chương trình giả mạo được cấu hình để chạy tập lệnh Visual Basic dùng để kết nối với máy chủ bên ngoài, có thể nhằm mục đích tải về các tệp độc hại bổ sung dùng cho giai đoạn tiếp theo của cuộc tấn công. Bản chất chính xác của phần mềm độc hại hiện vẫn chưa được xác định.
Điểm đáng chú ý của chiến dịch là kẻ tấn công đã tìm cách xâm nhập vào tài khoản quảng cáo của một doanh nghiệp hợp pháp ở Úc và tạo quảng cáo.
Segura cho biết: “Những kẻ đe dọa đang lợi dụng quảng cáo tìm kiếm để chuyển hướng người dùng đến các trang web lưu trữ phần mềm độc hại”. “Với các trang giả mạo tinh vi, nạn nhân có thể bị lừa và tải xuống phần mềm độc hại.”
Để giảm thiểu nguy cơ bị tấn công, người dùng chỉ nên tải và cài đặt phần mềm từ cửa hàng ứng dụng hoặc trang web chính thức, tránh nhấp vào các liên kết đi kèm trong các quảng cáo, cẩn thận kiểm tra đường link và nội dung trang web để tìm dấu hiệu lừa đảo trước khi thực hiện bất kỳ hành động nào.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Cuối tuần qua, các nhà nghiên cứu bảo mật đã phát hành mã khai thác cho lỗ hổng thực thi mã từ xa có điểm nghiêm trọng tối đa 10/10 trong nền tảng chia sẻ tệp WS_FTP Server của Progress Software.
Tín nhiệm mạng | Arm đã cảnh báo về một lỗ hổng đã bị khai thác trong thực tế, ảnh hưởng đến các driver GPU Mali đang được sử dụng rộng rãi.
Tín nhiệm mạng | Các nhà phát triển Exim đã phát hành bản vá cho ba trong số các lỗ hổng zero-day được tiết lộ vào tuần trước qua Zero Day Initiative (ZDI) của Trend Micro
Tín nhiệm mạng | Nhóm tin tặc Lazarus giả mạo là nhà tuyển dụng của Meta để tiếp cận các nhân viên của một công ty hàng không vũ trụ Tây Ban Nha nhằm lây nhiễm mã độc và xâm phạm mạng của công ty.
Tín nhiệm mạng | Tin tặc đang tích cực khai thác lỗ hổng có độ nghiêm trọng mức cao trong máy chủ nhắn tin Openfire để mã hóa máy chủ bằng ransomware và triển khai các công cụ khai thác tiền điện tử.
Tín nhiệm mạng | Tin tặc đang sử dụng phông chữ zero-point trong email để làm cho các email độc hại hiển thị như đã được kiểm tra là an toàn bởi các công cụ bảo mật trong Microsoft Outlook
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
