Les utilisateurs de Bing Chat, le moteur de recherche GPT-4 lancé par Microsoft plus tôt cette année, sont ciblés par des publicités générant des logiciels malveillants.
Selon Les chercheurs de Malwarebytes, à la recherche d’Advanced IP Scanner (logiciel d’analyse de réseau) ou de MyCase (logiciel de gestion de dossiers juridiques), pourraient entraîner une infection.
Pression de logiciels malveillants via les publicités Bing Chat
Les chercheurs de Malwarebytes ont vérifié Bing Chat avec une question simple : « télécharger un scanner IP sophistiqué ».
Bing Chat a réagi en déclarant que « Vous pouvez télécharger Advanced IP Scanner depuis leur site officiel », mais en survolant le lien, une boîte de dialogue a ouvert dans laquelle une publicité pour un site Web destructeur est affichée au-dessus du lien vers le site officiel. site.
Le lien destructeur dans la conversation Bing Chat. (Source : Malwarebytes)
« Les utilisateurs ont le choix de visiter l’un ou l’autre des liens, bien que le premier soit le plus susceptible d’être cliqué en raison de sa position. Bien qu’il y ait une petite étiquette « Publicité » à côté ce lien, il serait simple de le manquer et de voir le lien comme une page de résultats de recherche de routine », a gardé à l’esprit Jérôme Segura, sr. directeur de l’intelligence des risques chez Malwarebytes.
En cliquant sur le lien dans la publicité, les victimes sont d’abord redirigées vers un site qui vérifie s’il s’agit d’un robot, d’un bac à sable, d’un scientifique en sécurité ou simplement d’un utilisateur humain ordinaire.
Seuls ces derniers sont ensuite redirigés vers un faux site Web (advenced-ip-scanner [] com) — les autres se voient présenter un site Web leurre.
À ce stade, les victimes possibles sont incitées à télécharger le programme d’installation, qui comprend 3 fichiers, parmi lesquels se trouve un script destructeur fortement obscurci. Lorsque le programme d’installation est exécuté, le script établit un lien vers une adresse IP externe et récupère une charge utile supplémentaire.
Publicité malveillante via les moteurs de recherche
L’utilisation de publicités destructrices diffusées par les moteurs de recherche est une méthode populaire pour des menaces visant à inciter les utilisateurs à télécharger des logiciels malveillants.
Cette année, la publicité malveillante via Google Ads a considérablement augmenté pour fournir des charges utiles destructrices telles que LOBSHOT, un cheval de Troie voleur d’informations/accès à distance.
« Si l’on considère que les géants de la technologie tirent l’essentiel de leurs revenus de la publicité, il n’était pas surprenant de voir Microsoft présenter des publicités dans Bing Chat peu de temps après sa sortie. Les publicités en ligne comportent un danger fondamental. » Segura a noté.
Toute l’actualité en temps réel, est sur L’Entrepreneur