Bing AI聊天机器人将该恶意网站标记为IP扫描仪提供商的官方网站,并建议用户访问该网站,尽管该网站参与了恶意广告攻击活动。即使这样,真的有必要在人工智能聊天机器人中展示广告吗?
继OpenAI的ChatGPT取得巨大成功之后,微软的Bing AI聊天机器人成为人工智能领域的一个具有挑战性的参与者,拥有超过1亿的活跃用户。虽然这一成就凸显了人工智能日益增长的影响力,但它也吸引了寻求利用这一庞大用户群的网络犯罪分子的注意力。
最近的披露表明,Bing AI已成为恶意广告攻击的最新目标,引起了网络安全界的严重担忧。
Malwarebytes Labs的高级安全研究员Jérôme Segura在一篇博文中揭示了恶意行为者对Bing AI聊天机器人的令人震惊的利用。攻击者巧妙地将恶意广告嵌入聊天机器人中,这是一种新颖的恶意广告方法。
值得注意的是,Bing AI聊天机器人内的广告机制与传统搜索结果类似,广告商对特定关键字进行竞价,将其广告展示给进行相关搜索的用户。然而,这些广告在聊天机器人中的表现方式存在值得注意的区别。
Malwarebytes公布的攻击涉及网络犯罪分子,他们伪装成高级IP扫描器提供商来诱骗用户点击其恶意广告。Advanced IP Scanner是网络管理员常用的工具,暗示该活动背后的罪魁祸首可能专门针对IT和网络安全专业人员,尽管这一点尚未得到证实。
在Segura分享的屏幕截图中,顶部广告位突出显示了一个网站地址(mynetfoldersipcfd),声称是下载Advanced IP Scanner的官方来源。对于毫无戒心的用户来说,事情变得更糟,Bing AI本身将该恶意网站宣传为合法目的地。
mynetfoldersipcfd背后的真正目的是将真正的受害者与机器人、沙箱或安全研究人员隔离开来。它通过仔细检查各种因素来实现这一目标,包括用户的IP地址、时区和系统设置(例如识别虚拟机的Web渲染首选项)。
人类用户被重定向到模仿官方平台的欺骗性网站(advenced-ip-scannercom)。与此同时,其他毫无戒心的访问者被重新路由到诱饵页面。后续步骤包括欺骗用户下载并安装假冒的Advanced IP Scanner恶意版本,从而促进用户数据被盗。需要强调的是,下载Advanced IP Scanner的官方网站是advanced-ip-scanner.com,而不是(advenced-ip-scannercom)。
这两个站点之间的区别在于其地址中使用了a和e:adv a nced-ip-scanner.com和(adv a nced-ip-scannercom)。这是一个典型的域名抢注案例。域名仿冒是一种攻击,涉及注册与流行网站类似但存在常见拼写错误的域名。
恶意广告活动还不止于此。Segura还标记了通过Bing AI Chatbot投放的另一个恶意广告,其中同一威胁行为者复制了 Mycase.com(美国的云法律实践管理软件解决方案)。Mycase.com在帮助律师和律师事务所管理案件、客户和沟通方面发挥了重要作用。
这一事件强调了在聊天机器人和搜索引擎中遇到广告时要格外小心的重要性。尽管恶意广告攻击并不新鲜,但它们通过人工智能聊天机器人平台的执行绝对是令人不安的发展。
为了防范此类威胁,建议采用更新的反恶意软件解决方案,利用浏览器扫描应用程序或插件,并通过保持软件和系统最新来保持警惕。在网络安全挑战不断变化的时代,这些预防措施对于防范网络犯罪分子不断创新的策略至关重要。
评论已关闭。