ClickCease Bing Chat Malware-Warnung: Bleiben Sie sicher vor bösartigen Websites

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Bing Chat Malware-Warnung: Bleiben Sie sicher vor bösartigen Websites

Wajahat Raja

10. Oktober 2023. TuxCare-Expertenteam

Eine beunruhigende Entwicklung, hat sich betrügerische Werbung in den KI-Chatbot Bing Chat von Microsoft eingeschlicheneingedrungen und hat ahnungslose Nutzer möglicherweise auf mit Malware infizierte Websites. Diese Bing-Chat-Malware Entdeckungen werfen ein Licht auf einen neuen Kanal, den Hacker nutzen, um Malware an Menschen zu übertragen, die nach beliebten Softwarelösungen suchen. Erkennen und Vermeiden von verdächtigen Links in Bing Chat ist heutzutage ein heißes Thema geworden.

Bing Chat Malware-Bedrohung

In Februar 2023startete Microsoft den Bing-Chat, der Verbrauchern ein interaktives Sucherlebnis bietet, das auf dem leistungsstarken OpenAI-Sprachmodell GPT-4 basiert. Kaum einen Monat später begann Microsoft jedoch mit der Integration von Werbung in Bing Chat zu experimentieren. Mit diesem Schritt sollte zwar die Nutzerbindung erhöht werden, doch bot er Bedrohungsakteuren versehentlich eine Gelegenheit zur Malware-Verbreitung über Bing Chat.

Laut Jérôme Segura, Director of Threat Intelligence bei Malwarebytes, können Anzeigen heimlich im Bing Chat platziert werden. Eine Möglichkeit besteht darin, eine Anzeige einzublenden, wenn ein Nutzer mit dem Mauszeiger über einen Link fährt, und so dem organischen Suchergebnis zuvorzukommen. Bing Chat bösartige Anzeigen sind eine betrügerische Technik, mit der Nutzer dazu verleitet werden können, auf falsche Anzeigen zu klicken, während sie glauben, sie seien authentisch.

Realitätsnahes Beispiel für Bing-Chat-Phishing

Zur Veranschaulichung der potenziellen Gefahr bei Bing-Chat-Sicherheitzu veranschaulichen, betrachten wir ein Szenario, in dem ein Benutzer über Bing Chat nach der legitimen Software "Advanced IP Scanner" sucht. Wenn er mit dem Mauszeiger über den Link fährt, erscheint eine bösartige Anzeige, die auf eine gefälschte Website statt einer direkten Verbindung zur echten Download-Site. Nutzer, die auf diesen Link klicken, werden an ein Traffic Direction System (TDS) weitergeleitet, das feststellt, ob die Anfrage von einem echten menschlichen Nutzer stammt. Wenn der Benutzer dies bestätigt, wird er weitergeleitet zu gefälschten Download-Seiten von Bing Chat die eine bösartige Installation enthalten.

In diesem Szenario wird das Installationsprogramm so eingerichtet, dass es ein Visual Basic Script ausführt, während es eine Verbindung zu einem externen Server herstellt. Die genaue Art der eingesetzten Malware ist unbekannt. Dieser Versuch ist besonders besorgniserregend, weil Bedrohungsakteure in der Lage waren, in das Anzeigenkonto eines rechtmäßigen australischen Unternehmens einzudringeneindringen konnten, was zur Erstellung dieser irreführenden Anzeigen führte.

Auswirkungen von Bing Chat auf die Privatsphäre

Wie Segura feststellt, nutzen Bedrohungsakteure routinemäßig Suchanzeigen, um Menschen auf bösartige Websites zu leiten, auf denen Bing Chat-Anzeigen Malware. Die attraktiven Zielseiten können leicht dazu verleiten, ungewollt Malware herunterzuladen. Diese Entwicklungen unterstreichen, wie wichtig es ist, beim Umgang mit Bing Chat und anderen Online-Plattformen vorsichtig zu sein. Benutzer können auch nach anderen sicheren Messaging-Alternativen zu Bing Chat.

Häufige Malware-Typen im Zusammenhang mit Bing Chat

Diese Enthüllungen sind Teil einer breiteren Bedrohungslandschaft, in der Betrüger immer raffiniertere Methoden anwenden. Jüngste Berichte von Akamai und Perception Point zeigen mehrstufige Bemühungen, die auf Hotelsysteme, Buchungsseiten und Reiseunternehmen abzielen. Diese Bemühungen beginnen mit der Verteilung von Software zum Stehlen von Informationengefolgt von Versuchen, Zahlungsinformationen über gefälschte Buchungsseiten zu sammeln.

In einer dieser Kampagnen, geben sich die Angreifer als Hotels aus und nehmen über Buchungsseiten Kontakt zu den Verbrauchern auf, um sie zu bitten, ihre Kreditkartendaten zu bestätigen. Diese Strategie nutzt das Gefühl der Dringlichkeit bei den Opfern aus und ermöglicht es den Angreifern, persönliche Daten zu stehlen.

Sozialtechnik 

Cofense, ein Threat Management Service für Phishing in Unternehmen, hat einen einzigartigen Social Engineering Angriff auf das Hotelgewerbe entdeckt. Die primären Ziele sind Luxushotelketten und Resorts. Die Angreifer verwenden eine Vielzahl von branchenbezogenen Ködern, darunter falsche Buchungsanfragen, Reservierungsänderungen und Sonderwünsche.

E-Mail-basierte Angriffe

Bedrohungsakteure nutzen neben ausgeklügelten Kampagnen, die auf das Gastgewerbe abzielen, auch E-Mail-basierte Angriffe. Bei diesen Angriffen werden häufig bösartige HTML-Anhänge verwendet, um Folgendes auszuführen Browser-in-the-Browser (BitB)-Angriffe. Bei diesen Angriffen werden scheinbar harmlose Pop-up-Fenster angezeigt, in denen Microsoft-Anmeldedaten von den E-Mail-Empfängern angefordert werden.

Der Aufstieg von ZeroFont

Ein weiteres Beispiel für die Entwicklung von Phishing-Techniken ist die Taktik der Bedrohungsakteure, die als ZeroFont. Bei dieser Methode wird ein Teil des Inhalts der E-Mail-Nachricht in einer Schriftart mit einer Größe von null Pixeln platziert, wodurch der Eindruck entsteht, dass die E-Mail Sicherheitstests bestanden hat. Angreifer können "unsichtbaren" Text am Anfang einer Nachricht verstecken, indem sie die E-Mail-Vorschau verändern und so möglicherweise Empfänger dazu verleiten, eine Phishing-Nachricht für vertrauenswürdig zu halten.

Schlussfolgerung

Diese Ergebnisse verdeutlichen die sich ständig verändernden Techniken, mit denen Bedrohungsakteure naive Verbraucher ins Visier nehmen. Benutzer sollten Vorsicht walten lassen, wenn sie unaufgeforderte Links öffnen, auch wenn sie legitim erscheinen. Es ist wichtig, skeptisch zu sein gegenüber Bing Chat Malware-Verteilung Nachrichten, die zum schnellen Handeln auffordern, skeptisch zu sein und URLs auf Anzeichen von Betrug zu untersuchen.

Bewusst und wachsam bleiben ist die beste Verteidigung gegen wachsende Cybersicherheitsrisiken mit Bing Chat. Wenn Sie die Taktiken von Cyberkriminellen verstehen, können Sie sich besser davor schützen, Opfer von bösartigen Online-Aktivitäten zu werden.

Zu den Quellen für diesen Beitrag gehören Artikel in den Hacker-Nachrichten und Bleeping Computer.

 

Zusammenfassung
Bing Chat Malware-Warnung: Bleiben Sie sicher vor bösartigen Websites
Artikel Name
Bing Chat Malware-Warnung: Bleiben Sie sicher vor bösartigen Websites
Beschreibung
Entdecken Sie, wie Bing-Chat-Malware Nutzer auf Malware-Seiten führen kann, und schützen Sie sich mit unseren Expertenwissen und Tipps.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter