ClickCease Bing 채팅 멀웨어 경고: 악성 사이트로부터 안전 유지

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

Bing 채팅 멀웨어 경고: 악성 사이트로부터 안전 유지

와자핫 라자

2023년 10월 10일 - TuxCare 전문가 팀

우려스러운 일이 발생했습니다, 사기성 광고가 Microsoft의 Bing Chat AI 챗봇에 침투하여에 사기 광고가 침투하여 의심하지 않는 사용자들이 멀웨어에 감염된 웹 사이트. 이러한 빙 채팅 멀웨어 발견은 해커들이 인기 있는 소프트웨어 솔루션을 찾는 사람들에게 멀웨어를 전송하는 데 사용하는 새로운 채널을 조명합니다. 빙차에서 의심스러운 링크 인식 및 피하기t 에서 의심스러운 링크를 인식하고 피하는 것이 요즘 화제가 되고 있습니다.

Bing 채팅 멀웨어 위협

In 2023년 2월에 Microsoft는 강력한 OpenAI 언어 모델 GPT-4로 구동되는 대화형 검색 환경을 소비자에게 제공하는 Bing Chat을 출시했습니다. 하지만 Microsoft는 한 달이 채 지나지 않아 Bing Chat에 광고를 통합하는 실험을 시작했습니다. 이러한 움직임은 사용자 참여를 늘리기 위한 것이었지만, 실수로 공격자들에게 위협이 될 수 있는 기회를 제공했습니다. 멀웨어 배포.

Malwarebytes의 위협 인텔리전스 디렉터인 Jérôme Segura에 따르면 광고는 Bing Chat에 은밀하게 배치될 수 있다고 합니다. 한 가지 방법은 사용자가 링크 위로 마우스를 가져갈 때 광고를 표시하여 자연 검색 결과를 선점하는 것입니다. 빙 채팅 악성 광고 는 사람들이 진짜인 줄 알고 거짓 광고를 클릭하도록 속이는 기만적인 기법입니다.

빙 채팅 피싱의 실제 사례

잠재적 위험성을 설명하기 위해 Bing Chat 보안사용자가 Bing Chat을 사용하여 합법적인 소프트웨어인 "고급 IP 스캐너"를 검색하는 시나리오를 예로 들어 보겠습니다. 링크 위로 마우스를 가져가면 가짜 웹 사이트로 연결되는 악성 광고 로 직접 연결되는 악성 광고가 표시됩니다. 이 링크를 클릭하는 사용자는 트래픽 방향 시스템(TDS)으로 전달되어 요청이 실제 사용자의 요청인지 여부를 판단합니다. 사용자가 확인하면 다음 사이트로 라우팅됩니다. Bing Chat 가짜 다운로드 사이트 로 연결됩니다.

이 시나리오에서는 설치 프로그램이 외부 서버에 연결하는 동안 비주얼 베이직 스크립트를 실행하도록 설정되어 있습니다. 배포된 멀웨어의 정확한 특성은 알려지지 않았습니다. 이러한 시도가 특히 우려되는 이유는 다음과 같습니다. 위협 행위자가 합법적인 호주 비즈니스의 광고 계정에 침입할 수 있었기 때문입니다.의 광고 계정에 침입하여 이러한 오해의 소지가 있는 광고를 만들 수 있었기 때문입니다.

Bing 채팅 개인 정보 보호에 미치는 영향

세구라가 지적했듯이, 위협 공격자들은 일상적으로 검색 광고를 활용하여 사람들을 다음과 같은 악성 웹사이트로 유도합니다. 악성 웹사이트로 유도하기 위해 빙 채팅 광고 멀웨어. 매력적인 랜딩 페이지로 인해 사람들은 의도치 않게 멀웨어를 다운로드하게 될 수 있습니다. 이러한 발전은 Bing Chat 및 기타 온라인 플랫폼을 다룰 때 주의의 중요성을 강조합니다. 사용자는 또한 다른 안전한 메시징 대안.

빙 채팅에 연결된 일반적인 멀웨어 유형

이러한 정보 공개는 사기 공격자들이 점점 더 정교한 접근 방식을 사용하는 광범위한 위협 환경 속에서 이루어졌습니다. 최근 Akamai와 퍼셉션 포인트의 보고서에 따르면 호텔 시스템, 예약 사이트, 여행사를 겨냥한 다단계 공격이 진행되고 있습니다. 이러한 노력은 먼저 정보 탈취 소프트웨어를 배포하는 것으로 시작하여 가짜 예약 페이지를 통해 결제 정보를 수집하려는 시도로 이어집니다.

이러한 캠페인 중 하나에서, 공격자는 호텔을 사칭하여 예약 사이트를 통해 소비자에게 연락하여 "신용 카드 정보를 재확인해 달라"고 요청합니다. 이 전략은 피해자의 긴박감을 이용하여 공격자가 개인 데이터를 훔칠 수 있도록 합니다.

사회 공학 

기업 피싱에 대한 위협 관리 서비스인 Cofense는 호텔 업계를 겨냥한 독특한 소셜 엔지니어링 호텔 업계를 겨냥한. 주요 표적은 고급 호텔 체인과 리조트입니다. 공격자는 다음과 같은 다양한 업계 관련 미끼를 사용합니다. 허위 예약 요청, 예약 수정 및 특별 요청.

이메일 기반 공격

위협 행위자들은 숙박 업계를 노리는 정교한 캠페인 외에도 이메일 기반 공격을 사용하고 있습니다. 이러한 공격에는 악성 HTML 첨부 파일이 자주 사용되어 다음과 같은 공격을 수행합니다. 브라우저 내 브라우저(BitB) 공격. 이러한 공격은 이메일 수신자에게 Microsoft 자격 증명을 요청하는 겉보기에는 무해한 팝업 창을 표시합니다.

제로폰트의 부상

진화하는 피싱 기법의 또 다른 예로, 위협 공격자들은 다음과 같은 전술을 사용하고 있습니다. 제로 폰트. 이 방법은 이메일 메시지 콘텐츠의 일부를 0픽셀 크기의 글꼴로 배치하여 이메일이 보안 테스트를 통과한 것처럼 보이게 하는 것입니다. 공격자는 이메일 미리 보기를 수정하여 메시지 시작 부분에 "보이지 않는" 텍스트를 숨길 수 있습니다. 수신자가 피싱 메시지를 신뢰할 수 있다고 믿도록 속일 수 있습니다..

결론

이러한 발견은 순진한 소비자를 표적으로 삼기 위해 위협 공격자들이 사용하는 끊임없이 변화하는 기법을 강조합니다. 사용자는 다음과 같이 해야 합니다. 합법적인 것처럼 보이더라도 원치 않는 링크를 열 때 주의를 기울여야 합니다.. 다음 사항에 대해 회의적인 태도를 취하는 것이 중요합니다. 빙 채팅 멀웨어 배포 메시지에 대해 회의적인 태도를 취하고 URL에서 사기의 징후가 있는지 검사하는 것이 중요합니다.

인식하고 경계하는 것 인지하고 경계하는 것이 증가하는 사이버 보안 위험에 대한 최선의 방어책은. 사이버 범죄자가 사용하는 수법을 이해하면 온라인에서 악의적인 활동의 희생양이 되지 않도록 자신을 더 잘 보호할 수 있습니다.

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스삐걱거리는 컴퓨터.

 

요약
Bing 채팅 멀웨어 경고: 악성 사이트로부터 안전 유지
기사 이름
Bing 채팅 멀웨어 경고: 악성 사이트로부터 안전 유지
설명
Bing 채팅 멀웨어가 사용자를 멀웨어 사이트로 유도하는 방법을 알아보고 전문가 인사이트와 팁을 사용하여 자신을 보호하세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기