Cyberprzestępcy najczęściej wykorzystują proste oszustwa phishingowe, aby zmylić potencjalne ofiary i wyłudzić od nich poufne dane. W ten sposób oszuści najczęściej czyszczą karty kredytowe i konta swoich ofiar lub wykorzystują wykradzione informacje do kolejnych ataków. Tym razem natrafiono jednak na dość pomysłowe i bardziej skomplikowane oszustwo.
Szkodliwy link ukryty w narzędziu AI. Oszuści wykupili fałszywą reklamę
Badacze z Malwarebytes Labs natrafili na fałszywy link podczas korzystania z narzędzia Bing Chat. To bazujący na modelu językowym GPT-4 od OpenAI stosunkowo nowy chatbot firmy Microsoft, który wykorzystuje możliwości generatywnej sztucznej inteligencji, aby odpowiadać na pytania użytkowników lub podpowiadać mu informacje znalezione w sieci (podobnie jak ChatGPT i Google Bard).
Po zapytaniu chatbota, skąd pobrać aplikację Advanced IP Scanner Bing Chat podsunął ekspertom kilka linków. Okazało się jednak, że ten pierwszy wcale nie kieruje do oficjalnej strony producenta oprogramowania, a do witryny stworzonej przez oszustów.
Jak tłumaczą eksperci ds. cyberbezpieczeństwa, strona ta filtruje ruch i oddziela ludzi od botów. Tych pierwszych kieruje automatycznie do spreparowanej strony internetowej udającej prawdziwą witrynę szukanej aplikacji. To już prosta droga do tego, aby ofiara nieświadomie zainfekowała swoje urządzenie złośliwym oprogramowaniem.
Wewnątrz pobranego instalatora badacze znaleźli trzy pliki, z których jeden zawierał fałszywy kod. Ten służy do łączenia się z serwerami hakerów i może pozwolić podstawionej aplikacji na pobranie na komputer złośliwego oprogramowania - np. trojana bankowego do wykradania danych do logowania na rachunku ofiary. A w taki sposób łatwo już można stracić swoje oszczędności.
Badacze zauważają jednak sprytne podejście oszustów do przygotowania ataku. Cyberprzestępcy wykupili bowiem od Microsoftu reklamę, w której zaszyto link do fałszywej strony internetowej, co pozwoliło umieścić go na pierwszym miejscu w wynikach wyszukiwania (a to usypia czujność i zwiększa prawdopodobieństwo oszukania internauty). Eksperci zaznaczają jednocześnie, że Microsoft w sposób niewystarczający oznacza wyniki opłacone w narzędziu Bing Chat (jedynie małą, bardzo słabo widoczną ikonką "Ad"), co jest mylące.
