.
A Microsoft lançou seu assistente de pesquisa Bing Chat AI em fevereiro e um mês depois começou a veicular anúncios junto com ele para ajudar a cobrir os custos.
No entanto, alguns desses anúncios veiculados pela própria plataforma de anúncios da Microsoft revelaram-se maliciosos. A empresa de segurança Malwarebytes disse na quinta-feira que identificou malvertising – anúncios prejudiciais – distribuídos por meio de conversas do Bing Chat.
“Os anúncios podem ser inseridos em uma conversa do Bing Chat de várias maneiras”, disse Jérôme Segura, diretor de inteligência de ameaças, em um comunicado. escrever. “Uma delas é quando um usuário passa o mouse sobre um link e um anúncio é exibido primeiro, antes do resultado orgânico”.
Esses anúncios ruins específicos exigem ação do usuário para que qualquer dano seja causado. A vítima precisa clicar no anúncio e, nesse momento, seu navegador será direcionado para outro site, que pode tentar roubar seus dados de login para obter um serviço mais legítimo, enviar um download carregado de malware para ela ou explorar um bug para sequestrar. seu computador ou similar.
Por exemplo, de acordo com o Malwarebytes, clicar em um link enganoso pode levar o usuário do Bing Chat a um site (mynetfoldersip[.]cfd) projetado para separar possíveis vítimas de bots, sandboxes e pesquisadores de segurança. O código do site faz essa determinação usando o endereço IP, o fuso horário e as configurações do sistema do visitante que identificam quando as máquinas virtuais estão sendo usadas.
Aqueles considerados alvos válidos são redirecionados para um site falso diferenciado por erros de digitação (advanced-ip-scanner[.]com), projetado para se parecer com o legítimo (advanced-ip-scanner[.]com), onde são convidados a baixar e executar um instalador malicioso.
De acordo com Segura, os anúncios maliciosos do Bing Chat vieram de alguém que comprometeu a conta de anúncios de uma empresa australiana legítima e criou dois anúncios maliciosos, um destinado a enganar administradores de rede interessados em um utilitário Advanced IP Scanner e outro direcionado a advogados interessados em código de gerenciamento de casos. negócios MyCase.
“Os anúncios maliciosos foram veiculados através da plataforma de publicidade da Microsoft a partir de contas de anúncios legítimas, mas comprometidas”, disse Segura em um e-mail para Strong The One. “O Bing Chat contém anúncios como parte da experiência do usuário, semelhantes aos que você vê em uma pesquisa tradicional do Bing.”
Um porta-voz da Microsoft disse Strong The One“Nossas políticas de conteúdo proíbem conteúdo publicitário enganoso, fraudulento ou que possa ser prejudicial aos usuários. Podemos confirmar que esse conteúdo foi removido e que o anunciante foi bloqueado em nossas redes como parte de nosso processo de verificação de detecção.
“Continuamos monitorando nossa rede de anunciantes em busca de contas semelhantes e tomaremos as medidas necessárias para ajudar a manter os clientes protegidos. Continuaremos a aplicar esse feedback em nossos mecanismos de detecção para melhorar nossa capacidade de detectar e remover anúncios semelhantes no futuro.”
MyCase disse que a empresa está ciente do relatório do Malwarebytes.
“Estamos cientes da situação envolvendo um domínio de anúncio malicioso que parece se passar por MyCase”, disse Jason Nichols, vice-presidente e chefe de segurança da informação, em um e-mail para Strong The One.
“Para esclarecer, este domínio não tem nenhuma afiliação conosco e estamos trabalhando ativamente para removê-lo. Não temos motivos para acreditar que este incidente tenha comprometido nossos dados, sistemas ou impactado nossos clientes de alguma forma.”
Anúncios maliciosos vêm em muitas formas diferentes. Conforme observado pela Confiant, outra empresa de segurança que se concentra em anúncios ruins, o malvertising abrange desde simples comportamento perturbador (por exemplo: violações de qualidade como pop-ups) até fraude publicitária completa (por exemplo: empilhamento de pixels invisíveis que são cobrados como dezenas de anúncios). a golpes baseados em redirecionamento para convencer as pessoas a baixar o código de exploração.
Em 2022, de acordo com o mais recente relatório da Confiant Malvertising e índice de qualidade de anúncios [PDF], uma média de 0,21% dos anúncios exibidos em todas as plataformas de anúncios do lado do servidor continham violações de segurança. No Ad Exchange do Google, a taxa de violação de segurança foi de 0,48%, o que por uma medida está próximo da taxa média de cliques.
Só o Google é estimado para veicular 30 bilhões de impressões de anúncios diariamente, o que sugere que mais de 100 milhões de anúncios que violam as normas de segurança vêm da Fábrica de Chocolate todos os dias.
“Há anos que o malvertising tem sido um dos principais vetores de distribuição de malware e golpes na Web, independentemente do sistema operacional ou da geolocalização do usuário”, disse Segura. Strong The One. “Ao contrário de outras ameaças, como o spam, é difícil rastreá-lo e denunciá-lo. Existem vários atores de ameaças diferentes neste espaço, desde amadores até profissionais.
Há anos que o malvertising tem sido um dos principais vetores de distribuição de malware e golpes na Web, independentemente do sistema operacional ou da localização geográfica do usuário.
“No extremo inferior, vemos infratores reincidentes que continuam voltando usando mais ou menos as mesmas técnicas que, em parte, tiram vantagem de certas políticas relacionadas a plataformas de anúncios. Por exemplo, é bastante fácil forjar uma identidade e usar certas ferramentas para evitar a detecção de ferramentas automatizadas.”
Aqueles que são mais qualificados e têm como alvo tipos específicos de usuários tendem a ser mais difíceis de detectar e impedir, acrescentou Segura.
Em 2015, quando o Internet Explorer, o Flash e o Java ainda eram amplamente utilizados na web, explicou ele, era comum ver kits de exploração direcionados a vulnerabilidades de software. Mas isso é raro hoje em dia.
“Nos últimos anos, houve uma série de explorações de dia zero para o Google Chrome que foram transformadas em armas graças ao malvertising, mas esses ataques foram muito direcionados e as vulnerabilidades foram corrigidas rapidamente”, disse Segura. “Ainda não vimos um ataque de malvertising que atinja os usuários convencionais por meio de um dia zero.”
De acordo com um relatório recente do Haaretz em Israel, várias empresas israelenses desenvolveram software de vigilância para estados-nação e agências de inteligência que usam anúncios para fins ofensivos, como monitorar alvos de alto valor e injetar malware em dispositivos.
Segura, no entanto, sugere que um grupo relativamente pequeno de pessoas seja alvo dessas ferramentas.
“Certos indivíduos, como jornalistas, podem ser alvos diretos por meio de ataques do tipo SMS com uma exploração sem clique”, disse ele.
“Quando isso não é possível, os agentes de ameaças podem usar plataformas de anúncios para restringir seu alvo, graças a uma série de recursos de criação de perfil. No entanto, é provavelmente mais fácil comprometer certos sites que são conhecidos por serem visitados por alvos ou fazer com que cliquem em um link de phishing.” ®
.
