Los usuarios de Bing Chat, el motor de búsqueda impulsado por GPT-4 que Microsoft presentó a principios de este año, están siendo blanco de anuncios que conducen a malware.
Según los investigadores de Malwarebytes, la búsqueda de Advanced IP Scanner (software de escaneo de red) o MyCase (software de administración de casos legales) puede resultar en una infección.
Impulsar malware a través de anuncios de Bing Chat
Los investigadores de Malwarebytes probaron Bing Chat con una simple consulta: «descargar un escáner de IP avanzado».
Bing Chat respondió diciendo que «puede descargar Advanced IP Scanner desde su sitio web oficial», pero al pasar el cursor sobre el enlace se abrió un cuadro de diálogo donde se muestra un anuncio de un sitio malicioso encima del enlace al sitio web oficial.
“Los usuarios tienen la opción de visitar cualquiera de los enlaces, aunque es más probable que se haga clic en el primero debido a su posición. Aunque hay una pequeña etiqueta de ‘Anuncio’ al lado de este enlace, sería fácil pasarlo por alto y verlo como un resultado de búsqueda normal”, señaló Jérôme Segura, sr. director de inteligencia de amenazas en Malwarebytes.
A diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
Conocer..
Al hacer clic en el enlace del anuncio, las víctimas acceden primero a un sitio que comprueba si son un bot, un sandbox, un investigador de seguridad o simplemente un usuario humano normal.
Sólo estos últimos son redirigidos a un sitio falso ( advenced-ip-scanner[.]com ); al resto se les muestra un sitio señuelo.
En este punto, se solicita a las víctimas potenciales que descarguen el instalador, que contiene tres archivos, uno de los cuales es un script malicioso muy ofuscado. Cuando se ejecuta el instalador, el script se conecta a una dirección IP externa y recupera una carga útil adicional.
Publicidad maliciosa a través de motores de búsqueda
El uso de anuncios maliciosos publicados por motores de búsqueda es una forma popular que tienen los actores de amenazas de engañar a los usuarios para que descarguen malware.
Este año se ha producido un aumento significativo en la publicidad maliciosa a través de Google Ads para entregar cargas útiles maliciosas como LOBSHOT, un troyano de acceso remoto/robo de información.
“Teniendo en cuenta que los gigantes tecnológicos obtienen la mayor parte de sus ingresos de la publicidad, no fue sorprendente ver a Microsoft introducir anuncios en Bing Chat poco después de su lanzamiento. Sin embargo, los anuncios en línea conllevan un riesgo inherente”, señaló Segura.
Fuente: helpnetsecurity
