사기꾼들은 악성 광고로 Bing Chat 사용자를 표적으로 삼고 있습니다.
주요 시사점
- Bing Chat의 광고 시스템은 피싱 링크가 포함된 악성 광고를 제공하여 사용자를 속여 악성 코드를 배포하는 웹 사이트를 방문하도록 유도하는 것으로 알려졌습니다.
- 연구원들은 Bing Chat의 응답에 포함된 스폰서 링크가 사용자가 합법적인 소프트웨어를 검색하는 경우에도 악성 다운로드를 제공하는 가짜 웹사이트로 연결되는 경우가 있다는 사실을 발견했습니다.
- Microsoft는 현재 Bing Chat의 광고를 효과적으로 조사하고 있지 않지만 Malwarebytes는 이 문제를 보고했으며 Microsoft가 조치를 취할지는 아직 지켜봐야 합니다.
Bing AI 챗봇은 악성 링크가 포함된 의심스러운 광고를 제공하는 것으로 알려졌습니다. Malwarebytes의 연구원들은 사기꾼들이 의심하지 않는 사람을 속이기 위해 '맬버타이징'을 사용하고 있다고 말합니다. 빙 채팅 사용자가 멀웨어를 제공하는 피싱 사이트를 방문하도록 유도합니다. Bing Chat은 챗봇으로 수익을 창출하려는 Microsoft의 노력의 일환으로 올해 초부터 광고를 제공해 왔지만 플랫폼에 악성 광고가 전파되는 것은 혼란스러운 전개입니다.
Bing Chat은 현재 사용자 쿼리에 응답할 때 텍스트에 스폰서 링크를 추가하는 등 다양한 방법으로 대화에 광고를 게재합니다. 사용자가 링크 위로 마우스를 가져가면 표시되는 첫 번째 결과는 광고이고 그 뒤에 자연 검색 결과가 표시됩니다. 연구원들은 Malwarebytes 그들은 스폰서 링크가 때때로 사람들을 속여 악성 앱을 설치하도록 설계된 피싱 사이트로 이어질 수 있다는 것을 발견했다고 말했습니다.
예를 들어, 연구원들은 Bing Chat에 Advanced IP Scanner라는 잘 알려진 네트워크 관리 프로그램에 대한 다운로드 링크를 요청했습니다. 챗봇에서 제공하는 두 번째 링크가 원본 다운로드 링크인 반면, 검색어 상단에 스폰서 링크가 표시됩니다. 공식 Advanced IP Scanner 웹사이트를 모방한 가짜 웹사이트로 사용자를 유도하고 악성 설치 프로그램을 제공했습니다. 다운로드. 연구원들이 설치 프로그램을 다운로드하고 실행 가능한 MSI 파일을 실행했을 때, 스크립트는 악성 페이로드를 다운로드하기 위해 외부 IP 주소에 연결을 시도했습니다.
흥미롭게도 Malwarebytes는 악성 페이로드가 정확히 무엇을 하는지 명시하지 않았지만 상대적으로 무해한 애드웨어부터 스파이웨어나 랜섬웨어와 같이 훨씬 더 사악한 것까지 다양할 수 있습니다. 현재 상황으로 볼 때 Microsoft는 Bing Chat 내에서 제공되는 광고를 실제로 조사하지 않으며, 설사 그렇더라도 악의적인 광고에 대한 회사의 보호 장치를 우회하는 것이 상당히 쉬운 것 같습니다. Malwarebytes는 그 결과를 Microsoft에 보고했기 때문에 회사가 이에 따라 조치를 취하고 Bing Chat에서 모호한 광고를 영원히 근절하는지 보는 것이 흥미로울 것이라고 말합니다.