Credit image: Pixabay
Iklan berbahaya yang dimasukkan ke dalam respons Bing Chat promosikan situs unduhan palsu yang mendistribusikan malware. Bing Chat Microsoft diketahui didukung oleh AI.
Bing Chat, didukung oleh mesin GPT-4 OpenAI, diperkenalkan oleh Microsoft pada Februari 2023 untuk menantang dominasi Google di industri pencarian.
Dengan menawarkan pengalaman berbasis obrolan interaktif kepada pengguna, bukan kueri penelusuran tradisional dan format hasil, Bing Chat bertujuan menjadikan penelusuran online lebih intuitif dan ramah pengguna.
|
Baca juga: SafeChat Colong Data Aplikasi Pesan |
Bahaya Chat AI
Pada bulan Maret, Microsoft mulai memasukkan iklan ke dalam percakapan Bing Chat untuk menghasilkan pendapatan dari platform baru ini.
Namun, memasukkan iklan ke dalam Bing Chat telah membuka pintu bagi pelaku ancaman, yang semakin banyak menggunakan iklan pencarian untuk mendistribusikan malware.
Selain itu, percakapan dengan alat obrolan yang didukung AI dapat menimbulkan kepercayaan yang tidak beralasan, sehingga berpotensi meyakinkan pengguna untuk mengeklik iklan, hal ini tidak terjadi saat menelusuri hasil penelusuran impersonal.
Interaksi seperti percakapan ini dapat memberikan URL yang disediakan AI dengan rasa otoritas dan kepercayaan yang salah, sehingga masalah malvertisasi yang ada di platform pencarian diperparah dengan diperkenalkannya asisten AI.
Fakta bahwa iklan ini diberi label sebagai hasil yang dipromosikan ketika pengguna mengarahkan kursor ke tautan dalam percakapan Bing Chat kemungkinan merupakan tindakan yang terlalu lemah untuk memitigasi risiko.
|
Baca juga: ChatGPT untuk Pesan |
Meniru Pemindai IP Populer
Iklan berbahaya yang ditemukan berpura-pura menjadi situs pengunduhan utilitas populer ‘Pemindai IP Tingkat Lanjut’, yang sebelumnya telah digunakan oleh operator ransomware RomCom RAT dan Somnia.
Para peneliti menemukan bahwa ketika Anda bertanya kepada Bing Chat bagaimana cara mengunduh Advanced IP Scanner, tautan untuk mengunduhnya akan ditampilkan di obrolan.
Namun, saat Anda mengarahkan kursor ke tautan yang digarisbawahi dalam obrolan, Bing Chat mungkin menampilkan iklan terlebih dahulu.
Lalu diikuti dengan tautan unduhan yang sah. Dalam hal ini, tautan sponsor adalah iklan jahat yang mendorong malware.
|
Baca juga: Chat WhatsApp Bobol Rekening Bank |
Operasi Malvertisasi
Operasi malvertisasi ini dibuat oleh seseorang yang meretas akun iklan sebuah bisnis resmi Australia untuk membuat dua iklan berbahaya yang menargetkan admin sistem (pemindai IP) dan pengacara (manajer hukum MyCase).
Mengklik iklan berbahaya untuk pemindai IP akan membawa pengguna ke situs web (‘mynetfoldersip[.]cfd’) yang memisahkan bot dan crawler dari korban manusia dengan memeriksa:
- Alamat IP.
- Zona waktu.
- Berbagai indikator sistem untuk sandbox/mesin virtual.
Korban diarahkan ke ‘advenced-ip-scanner[.]com’, tiruan dari Advanced IP Scanner yang menggunakan kesalahan ketik (perhatikan e di lanjutan) untuk mengelabui pengunjung.
Penginstal MSI yang diunduh berisi tiga file, salah satunya adalah skrip berbahaya yang sangat dikaburkan yang terhubung ke sumber daya eksternal untuk mengambil muatan.
Sayangnya, tidak dapat ditemukan muatan akhir untuk operasi malware ini, sehingga tidak jelas malware apa yang akhirnya dipasang.
Namun, dalam operasi serupa, pelaku biasanya mendistribusikan malware infostealer atau RAT yang memungkinkan mereka menembus akun atau jaringan perusahaan lain.
Tampilan maliklan dalam percakapan Bing Chat menyoroti semakin luasnya ancaman siber dan menjadikannya penting bagi pengguna untuk mewaspadai hasil chatbot
Selain dari itu, diharapkan pengguna menjadi lebih teliti dan waspada dengan selalu memeriksa ulang URL sebelum mengunduh apa pun.
Demikian topik bahasan Bing Chat promosikan situs unduhan palsu dipaparkan, semoga informasi ini dapat bermanfaat.
Sumber berita:
