Bing Chat, yang didukung oleh mesin GPT-4 dari OpenAI, diperkenalkan oleh Microsoft pada Februari 2023 untuk menantang dominasi Google di industri pencarian. Dengan menawarkan pengguna pengalaman berbasis chat yang interaktif daripada format pencarian dan hasil pencarian tradisional, Bing Chat bertujuan untuk membuat pencarian online lebih intuitif dan ramah pengguna. Pada bulan Maret, Microsoft mulai menyuntikkan iklan ke dalam percakapan Bing Chat untuk menghasilkan pendapatan dari platform baru ini. Namun, memasukkan iklan ke dalam Bing Chat telah membuka pintu bagi aktor ancaman, yang semakin banyak mengambil iklan pencarian untuk mendistribusikan malware. Selain itu, berbicara dengan alat chat yang didukung AI dapat menimbulkan kepercayaan yang tidak perlu, berpotensi meyakinkan pengguna untuk mengklik iklan, yang tidak terjadi ketika menyaring hasil pencarian yang tidak personal. Interaksi seperti percakapan ini dapat memberikan URL yang disediakan AI dengan rasa otoritas dan kepercayaan yang salah, sehingga masalah malvertizing di platform pencarian diperparah oleh pengenalan asisten AI. Fakta bahwa iklan-iklan ini diberi label sebagai hasil promosi ketika pengguna mengarahkan kursor ke tautan dalam percakapan Bing Chat kemungkinan terlalu lemah sebagai langkah untuk mengurangi risiko1.
Iklan jahat yang diamati oleh Malwarebytes berpura-pura menjadi situs download untuk utilitas ‘Advanced IP Scanner’ yang populer, yang sebelumnya digunakan oleh operator RomCom RAT dan Somnia ransomware. Para peneliti menemukan bahwa ketika Anda bertanya kepada Bing Chat bagaimana cara mendownload Advanced IP Scanner, ia akan menampilkan tautan untuk mendownloadnya dalam chat. Namun, ketika Anda mengarahkan kursor ke tautan bergaris bawah dalam chat, Bing Chat mungkin akan menampilkan iklan terlebih dahulu, diikuti oleh tautan download yang sah. Dalam hal ini, tautan sponsor adalah malvertisements yang mendorong malware2. URL berisiko yang disajikan dalam percakapan Bing Chat
Kampanye malvertizing ini dibuat oleh seseorang yang meretas akun iklan bisnis Australia yang sah untuk membuat dua iklan jahat yang menargetkan admin sistem (IP scanner) dan pengacara (MyCase law manager). Iklan jahat yang dibuat oleh aktor ancaman 4
Mengklik iklan jahat untuk IP scanner membawa pengguna ke situs web (‘mynetfoldersip [.]cfd’) yang memisahkan bot dan crawler dari korban manusia dengan memeriksa alamat IP, zona waktu, dan berbagai indikator sistem untuk sandbox/mesin virtual. Korban kemudian dialihkan ke ‘advenced-ip-scanner [.]com’, sebuah klon dari Advanced IP Scanner yang menggunakan typosquatting (perhatikan e di adv e nced) untuk menipu pengunjung. Rantai pengalihan
Installer MSI yang diunduh berisi tiga file, salah satunya adalah skrip jahat yang sangat diacak-acak yang terhubung ke sumber eksternal untuk mengambil payload2.
