Negli ultimi tempi, Bing Chat di Microsoft, basata su GPT-4, ha guadagnato una notevole popolarità tra gli utenti che cercano interazioni chatbot basate sull'intelligenza artificiale. Tuttavia, è emerso un rapporto preoccupante, che rivela potenziali minacce malware nascoste nelle sue risposte.
L'ascesa della chat di Bing
Bing Chat di Microsoft è rapidamente diventata una piattaforma di riferimento per gli utenti che cercano conversazioni gratuite, connesse a Internet e sofisticate basate sull'intelligenza artificiale. Con l'impressionante tecnologia GPT-4 alla base, Bing Chat offre un'esperienza multimodale, distinguendosi dalla concorrenza.
Il malware-Ad Nexus
A marzo, Microsoft ha avviato un nuovo esperimento all’interno di Bing Chat, incorporando annunci pubblicitari nelle sue risposte. Questi annunci erano posizionati strategicamente e venivano visualizzati sia nelle note a piè di pagina che al passaggio del mouse sulle risposte. Tuttavia, quello che era iniziato come un tentativo di monetizzare la piattaforma ha preso una svolta oscura.
La minaccia del malvertising
Un recente rapporto degli esperti di sicurezza informatica di Malwarebytes solleva un allarme rosso. Ciò suggerisce che gli annunci introdotti in Bing Chat vengano ora sfruttati per scopi di malvertising. Il malvertising, una pratica nefasta, prevede l'utilizzo di pubblicità online apparentemente legittime per diffondere malware e compromettere i dispositivi degli utenti ignari.
La tattica ingannevole
Secondo il rapporto, i truffatori hanno ingegnosamente inserito annunci dannosi per garantire che abbiano la precedenza sugli annunci con risultati organici durante l'esperienza degli annunci al passaggio del mouse in Bing Chat. Questa manovra ingannevole coglie gli utenti alla sprovvista. Ad esempio, una ricerca per "risultati Advanced IP Scanner" può rivelare un annuncio dannoso come collegamento più evidente, con l'annuncio organico autentico posizionato discretamente sotto di esso. Gli utenti vengono facilmente fuorviati facendo clic sul collegamento superiore apparentemente legittimo.
Una volta che gli utenti cadono in questa trappola e fanno clic sull'annuncio dannoso, il rapporto delinea una serie sconcertante di eventi. Gli utenti vengono rapidamente reindirizzati a un sito Web progettato per filtrare il traffico, distinguendo le vittime autentiche dai bot automatizzati. Le vere vittime vengono quindi indirizzate a una pagina esca che le induce a fare clic su un allettante pulsante di "download gratuito". Questa azione avvia il download di un programma di installazione che ospita file dannosi, potenzialmente compromettendo il dispositivo dell'utente.
Il colpevole dietro la truffa
Per eseguire questa intricata truffa, gli autori malintenzionati devono aver ottenuto l'accesso non autorizzato agli account pubblicitari di aziende legittime. Quindi creano e inseriscono questi annunci ingannevoli, mimetizzandoli tra quelli legittimi, sfruttando così la fiducia degli utenti nell'autenticità di questi annunci.
La strada davanti
Sebbene l'emergere di tali minacce sia allarmante, la soluzione non implica necessariamente la cessazione dell'uso di Bing Chat. Gli annunci dannosi possono potenzialmente emergere ovunque su Internet. Gli utenti sono invece invitati a prestare attenzione e cautela prima di scaricare qualsiasi cosa dal Web sui propri dispositivi. Verificare la legittimità di un sito Web e del suo contenuto è fondamentale per proteggersi da tali truffe.
Rimanere al sicuro nel panorama digitale
La proliferazione di chatbot basati sull’intelligenza artificiale come Bing Chat ha rivoluzionato le interazioni online. Tuttavia, il conseguente aumento del malvertising serve da forte promemoria dell’evoluzione delle tattiche impiegate dai criminali informatici. Con il continuo progresso della tecnologia, gli utenti devono rimanere vigili e informati per proteggere la propria vita digitale dalle minacce in agguato. Nel caso di Bing Chat, non si tratta di evitare del tutto la piattaforma, ma piuttosto di navigare nel panorama digitale con un occhio attento e una mentalità attenta alla sicurezza.