محققان امنیتی هشدار می دهند: تبلیغات حاوی بدافزار را می توان در پاسخ های چت بینگ قرار داد

محققان امنیت سایبری شرکت Malwarebytes متوجه شده‌اند که هکرها از طریق تبلیغات مخرب بینگ چت به انتشار بدافزار می‌پردازند.

راه تبلیغات مخرب (Malvertising) به چت بات بینگ نیز باز شده است. محققان امنیت سایبری شرکت Malwarebytes به‌تازگی متوجه تبلیغ مخربی شده‌اند که به‌عنوان بخشی از پاسخ‌های ارائه‌شده توسط هوش مصنوعی ChatGPT ارائه می‌شود و در نهایت می‌تواند منجر به نصب یک بدافزار شود.

بینگ چت که از موتور GPT-4 شرکت OpenAI قدرت می‌گیرد، در فوریه سال جاری توسط مایکروسافت معرفی شد تا به کاربران کمک کند به روش ساده‌تری پاسخ سوالات خود را دریافت کنند. ابزار هوش مصنوعی مایکروسافت با استقبال بسیار خوبی از سوی کاربران مواجه شده است، اما اکنون گزارش‌هایی درباره استفاده از آن‌ها برای انتشار بدافزار مطرح شده است.

نفوذ تبلیغات مخرب در بینگ چت برای نصب بدافزار

براساس گزارش BleepingComputer، هکرها از چت‌بات بینگ برای نمایش تبلیغات مخربی به کاربران استفاده می‌کنند که ظاهراً سایتی برای دانلود ابزار محبوب Advanced IP Scanner است. به گفته محققان Malwarebytes، زمانی که کاربران از بینگ چت درباره نحوه دانلود این ابزار سؤال می‌کنند، لینکی برای دانلود آن نمایش داده می‌شود. به گفته آن‌ها، در این مورد، لینک ارائه‌شده تبلیغات مخربی است که منجر به نصب بدافزار می‌شود.

هکرها با Malvertising شبکه‌های تبلیغاتی را فریب می‌دهند تا تبلیغاتی را به کاربران نشان دهند که شاید قانونی به‌نظر برسند اما در واقع مخرب و خطرناک هستند. این کمپین توسط شخصی ایجاد شده که ظاهراً پس از هک حساب تبلیغاتی یک شرکت استرالیایی، دو تبلیغ مخرب را با هدف حمله به سیستم ادمین‌ها و وکلا ساخته است.

با کلیک کردن روی این تبلیغ مخرب، کاربران به وب‌سایتی ('mynetfoldersip[.]cfd') هدایت می‌شوند که دارای یک نصاب حاوی سه فایل است. یکی از این فایل‌ها دارای یک اسکریپت مخرب بسیار مبهم است که به یک منبع خارجی متصل می‌شود. البته محققان Malwarebytes هنوز متوجه نشده‌اند که با نصب این ابزار مخرب چه بدافزاری نصب می‌شود.

با این وجود، در کمیپین‌های مشابه، معمولاً بدافزارهای سرقت اطلاعات یا تروجان‌های دسترسی از راه دور توزیع می‌شوند.

به‌نظر می‌رسد با نمایش تبلیغات مخرب در بینگ چت، تهدیدات سایبری وارد حوزه جدیدی شده است و این امر کاربران را مجاب می‌کند تا با دقت بیشتری نتایج ارائه‌شده توسط چت بات‌ها را بررسی کنند و همیشه قبل از دانلود هر فایلی تمام جوانب ایمنی را در نظر داشته باشند.