Phát hiện này đến từ nhà cung cấp dịch vụ mạng Malwarebytes, họ cho biết, người dùng không cẩn thận có thể bị lừa để truy cập vào các trang độc hại và cài đặt phần mềm độc hại từ các cuộc trò chuyện trên Bing Chat.
Được giới thiệu vào tháng 2/2023, Bing Chat là công cụ tìm kiếm tương tác được hỗ trợ bởi mô hình ngôn ngữ lớn GPT-4 của và một tháng sau đó nhà sáng lập đã cho phép hiển thị quảng cáo trong các cuộc trò chuyện. Điều này đã bị tin tặc lạm dụng trong các chiến dịch quảng cáo độc hại và phát tán mã độc.
Jérôme Segura, Giám đốc tình báo mối đe dọa tại Malwarebytes, cho biết: “Quảng cáo có thể được chèn vào cuộc trò chuyện trên Bing Chat theo nhiều cách khác nhau”. "Một trong số đó là khi người dùng di chuột qua một liên kết và quảng cáo sẽ được hiển thị đầu tiên trước khi nhận kết quả tìm kiếm".
Trong một trường hợp được Malwarebytes ghi nhận, truy vấn Bing Chat để tải xuống một phần mềm hợp pháp có tên Advanced IP Scanner đã trả về một liên kết mà khi di chuột qua sẽ hiển thị một quảng cáo độc hại dẫn đến một liên kết lừa đảo trước trang web chính thức lưu trữ công cụ. Việc nhấp vào liên kết sẽ dẫn người dùng đến trang web có chứa thông tin chương trình cài đặt giả mạo.
Trình cài đặt giả mạo được cấu hình để chạy tập lệnh Visual Basic dùng để kết nối với máy chủ bên ngoài, có thể nhằm mục đích tải về các tệp độc hại bổ sung dùng cho giai đoạn tiếp theo của cuộc tấn công. Bản chất chính xác của phần mềm độc hại hiện vẫn chưa được xác định.
Điểm đáng chú ý của chiến dịch là kẻ tấn công đã tìm cách xâm nhập vào tài khoản quảng cáo của một doanh nghiệp hợp pháp ở Úc và tạo quảng cáo.
Segura cho biết: “Những kẻ đe dọa đang lợi dụng quảng cáo tìm kiếm để chuyển hướng người dùng đến các trang web lưu trữ phần mềm độc hại”. “Với các trang giả mạo tinh vi, nạn nhân có thể bị lừa và tải xuống ”.
Tiết lộ này được đưa ra khi Akamai và Perception Point phát hiện ra một chiến dịch gồm nhiều bước nhằm tấn công hệ thống khách sạn, trang web đặt phòng và đại lý du lịch bằng phần mềm độc hại đánh cắp thông tin, sau đó tận dụng quyền truy cập vào tài khoản để theo dõi dữ liệu tài chính của khách hàng bằng cách sử dụng dữ liệu giả mạo. các trang đặt chỗ.
Nhà nghiên cứu Shiran Guez của Akamai cho biết: “Kẻ tấn công, giả dạng khách sạn, liên hệ với khách hàng thông qua trang web đặt phòng, thúc giục khách hàng ‘xác nhận lại thẻ tín dụng của họ’, sau đó đánh cắp thông tin của khách hàng”.
Cofense, trong một báo cáo được công bố trong tuần này, cho biết lĩnh vực khách sạn đã hứng chịu một "cuộc tấn công kỹ thuật xã hội sáng tạo và được xây dựng khéo léo" được thiết kế để phát tán phần mềm độc hại đánh cắp như Lumma Stealer, RedLine Stealer, Stealc, Spidey Bot, và Vidar.
Để giảm thiểu nguy cơ bị tấn công, người dùng chỉ nên tải và cài đặt phần mềm từ cửa hàng ứng dụng hoặc trang web chính thức, tránh nhấp vào các liên kết đi kèm trong các quảng cáo, cẩn thận kiểm tra đường link và nội dung trang web để tìm dấu hiệu lừa đảo trước khi thực hiện bất kỳ hành động nào.
Thu Hằng
(Theo thehackernews)
07:00 | 18/09/2023
14:00 | 23/02/2024
10:00 | 15/09/2023
10:00 | 14/05/2024
Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.
15:00 | 09/05/2024
Giải thưởng Sao Khuê 2024 của Hiệp hội Phần mềm và Dịch vụ công nghệ thông tin Việt Nam (VINASA) đã vinh danh 169 sản phẩm dịch vụ công nghệ thông tin (CNTT) của 117 doanh nghiệp công nghệ. Trong đó, EcoIT - đứng đầu là Chủ tịch Hội đồng quản trị kiêm Tổng Giám đốc Nguyễn Đình Hải đã xuất sắc trở thành một trong những doanh nghiệp giành được giải thưởng năm nay với đề cử Phần mềm Kho lưu trữ tài liệu điện tử EcoECM lĩnh vực Văn phòng số.
12:00 | 06/05/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
Fortinet – một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, vừa qua đã công bố các bản cập nhật mới cho danh mục sản phẩm AI tạo sinh (GenAI) nhằm nâng cao chất lượng hoạt động mạng và bảo mật, trong đó nổi bật nhất là việc giới thiệu trợ lý bảo mật GenAI IoT đầu tiên trong ngành.
10:00 | 20/05/2024