懸念すべき展開として、悪意のある広告が Microsoft の AI を活用した Bing Chat の応答に侵入し、無防備なユーザーをマルウェアを配布する偽のダウンロード サイトに誘導することが明らかになりました。 OpenAI の最先端 GPT-4 エンジンを搭載した Bing Chat は、インタラクティブなチャットベースのエクスペリエンスを通じてオンライン検索に革命を起こすことを目的として、検索業界の強力な競争相手として 2023 年 2 月に Microsoft によって発表されました。

Bing Chat での悪質な広告の増加

この革新的なプラットフォームを収益化する取り組みとして、Microsoft は 3 月に Bing Chat の会話に広告を導入しました。 しかし、この一見無害に見える決定は、意図せずサイバー犯罪者に扉を開くことになり、マルウェアを宣伝する広告を挿入することでシステムを悪用し始めました。

Malwarebytes によって発見された 1 つのユニークな脆弱性は、AI を活用したチャット ツールによって提供される人間のような対話にあり、ユーザーが提示された情報を過度に信頼する可能性があります。 この信頼により、ユーザーは広告をクリックするよう誘惑される可能性がありますが、従来の検索結果をスクロールする場合にはこのような行動は起こりにくくなります。 その結果、検索プラットフォームにおけるマルバタイジングという既存の問題は、AI アシスタントの導入によってさらに拡大します。

You Might Also Like
Dropbox 500 エラー: 修正方法
Dropbox 500 エラー: 修正方法
LevelUp Gaming(LVLUP)ト​​ークンとは何ですか?
LevelUp Gaming(LVLUP)ト​​ークンとは何ですか?
Intelは今週XeHPG専用ゲーミングGPUを発表します
Intelは今週XeHPG専用ゲーミングGPUを発表します

ユーザーが Bing Chat の会話内のリンクにカーソルを置いたときに、これらの広告に「プロモートされた結果」というラベルが表示されるだけでは、リスクを軽減するには不十分であることが判明する可能性があります。 これを説明するために、Malwarebytes の研究者は、悪意のある広告が、以前サイバー犯罪者によって悪用されていた人気の「Advanced IP Scanner」ユーティリティのダウンロード サイトを装っていることを発見しました。

Bing Chat を信用しないでください。 その理由は次のとおりです
Bing Chat の応答内に悪意のある広告が存在することは、AI を活用したインタラクティブなプラットフォームの懸念すべき脆弱性を浮き彫りにし、何も知らないユーザーにマルウェアが配布されるリスクを引き起こしています (画像クレジット)

ユーザーが Advanced IP Scanner のダウンロードについて問い合わせると、Bing Chat はチャット内にリンクを表示します。 ただし、リンクの上にマウスを移動すると、最初に広告が表示され、その後に正規のダウンロード リンクが表示されます。 この例では、スポンサー付きリンクがマルウェアをプッシュするマルバタイズメントにつながりました。

複雑なマルバタイジングキャンペーン

このマルバタイジング キャンペーンは、オーストラリアの正規企業の広告アカウントを侵害した個人の仕業であるように見えました。 このキャンペーンはシステム管理者をターゲットにし、IP スキャナーを提供し、弁護士には MyCase 法律マネージャーに関連するおとりを与えました。

IP スキャナーの悪意のある広告をクリックすると、ユーザーは Web サイト (「mynetfoldersip」) にリダイレクトされます。[.]cfd’) は、IP アドレス、タイム ゾーン、サンドボックスまたは仮想マシンのシステム インジケーターに基づいて、ボット、クローラー、および人間の被害者を区別するさまざまな技術を採用しました。 その後、被害者は「advanced-ip-scanner」にリダイレクトされました。[.]com」は、訪問者を欺くためにタイポスクワッティングを利用した Advanced IP Scanner のクローンです。

Bing Chat を信頼すべきではない理由がここにあります
サイバーセキュリティの専門家は、AI が提供する情報に対するユーザーの信頼を悪用するサイバー犯罪の事例を特定しました。そのため、個人が Bing Chat を使用する際には注意を払い、URL を確認することが重要になっています (画像クレジット)

ダウンロードされた MSI インストーラーには 3 つのファイルが含まれており、そのうちの 1 つは、外部リソースに接続してペイロードを取得する高度に難読化された悪意のあるスクリプトでした。 残念ながら、Malwarebytes はこのマルウェア キャンペーンの最終ペイロードを特定できず、配布するマルウェアの性質は不明のままです。 しかし、これまで同様のキャンペーンにより、情報を盗むマルウェアやリモート アクセス トロイの木馬が配布され、ユーザーのプライバシーとセキュリティに重大な脅威をもたらしてきました。

結論

Bing Chat の会話へのマルバタイジングの侵入は、サイバー脅威の進化する状況を浮き彫りにしています。 これは、チャットボットの結果を操作したり、オンラインでコンテンツをダウンロードしたりする際に、ユーザーが警戒することの重要性をはっきりと思い出させるものとして機能します。 サイバー脅威の状況が進化し続ける中、ユーザーは常に注意を払い、行動を起こす前に必ず URL を確認する必要があります。 この高度なテクノロジーの時代において、安全なオンライン エクスペリエンスを確保するには、悪意のある攻撃者よりも一歩先を行くことが不可欠です。

Source: Bing Chat を信頼すべきではない理由がここにあります

  AppleはiPhone 18 Proモデルに黒のオプションを提供しない