AIとの対話を通じて情報を提示するBing Chatの広告に、マルウェアをインストールさせる悪質な偽サイトが潜んでいたことが、セキュリティ企業・Malwarebytesの調査により判明しました。

Malicious ad served inside Bing's AI chatbot

https://www.malwarebytes.com/blog/threat-intelligence/2023/09/malicious-ad-served-inside-bing-ai-chatbot

Bing Chat responses infiltrated by ads pushing malware

https://www.bleepingcomputer.com/news/security/bing-chat-responses-infiltrated-by-ads-pushing-malware/

以下は、Malwarebytesが見つけたマルバタイジングの例です。「Advanced IP Scanner」というソフトをダウンロードしたいと尋ねると、AIがリンク付きで回答してくれましたが、そのリンクは偽のダウンロードサイトのものだったとのこと。



Bing Chatが提示したリンクをクリックすると、まずIPアドレスやタイムゾーンのチェック、仮想マシンの識別などによりボットやセキュリティ研究者のシステムかどうかが判別され、狙いやすいと判断されたユーザーのみが偽サイトにリダイレクトされます。そして、本物に見せかけたインストーラーをダウンロードさせて、それを実行させます。



偽のインストーラーには悪意あるファイルを含む3つのファイルが含まれており、悪意あるファイルの難読化されたスプリクトが実行されると外部にアクセスしてペイロード、つまりマルウェアの本体となるコードが受信されると見られています。



Malwarebytesは、何者かがオーストラリアの正規企業の広告アカウントを乗っ取り、システム管理者をターゲットにした広告(Advanced IP Scanner)と弁護士をターゲットにした広告(MyCase law manager)に偽装した偽広告をBing Chatに流したことを突き止めています。



今回の調査では最終ペイロードが見つからなかったので、どのようなマルウェアがインストールされるのかまでは判然としていませんが、過去に情報窃取用のマルウェアやリモートアクセス型のトロイの木馬が配布された事例が報告されているとのこと。

Malwarebytesは自社製セキュリティソフトのMalwarebytes' Anti-Malwareを使用してシステムを保護することを推奨しました。

また、この件を取り上げたIT系ニュースサイトのBleepingComputerは、「Bing Chatの会話の中にマルバタイジングが見つかったことは、サイバー脅威の領域が拡大していることを浮き彫りにしています。今後、ユーザーはチャットボットの検索結果に注意し、何かをダウンロードする前には常にURLをダブルチェックすることが大変重要になります」と指摘しました。