우려되는 개발 과정에서 악성 광고가 Microsoft의 AI 기반 Bing Chat 응답에 침투하여 의심하지 않는 사용자를 악성 코드를 배포하는 가짜 다운로드 사이트로 연결하는 경우가 있습니다. OpenAI의 최첨단 GPT-4 엔진을 탑재한 Bing Chat은 대화형 채팅 기반 경험을 통해 온라인 검색에 혁명을 일으키려는 목표로 검색 업계의 강력한 경쟁자로 2023년 2월 Microsoft에 의해 공개되었습니다.
Bing Chat에서 악성 광고 증가
이 혁신적인 플랫폼을 통해 수익을 창출하기 위해 Microsoft는 3월에 Bing Chat 대화에 광고를 도입했습니다. 그러나 이 겉보기에 무해해 보이는 결정은 의도치 않게 사이버 범죄자들에게 문을 열어주었고, 이제 그들은 맬웨어를 홍보하는 광고를 삽입하여 시스템을 악용하기 시작했습니다.
Malwarebytes가 발견한 고유한 취약점 중 하나는 AI 기반 채팅 도구가 제공하는 인간과 유사한 상호 작용에 있으며, 이로 인해 사용자는 제공된 정보에 과도한 신뢰를 갖게 될 수 있습니다. 이러한 신뢰는 사용자가 광고를 클릭하도록 유도할 수 있는데, 이는 기존 검색 결과를 스크롤할 때 발생하는 경향이 적습니다. 결과적으로 이미 존재하는 검색 플랫폼의 악성 광고 문제는 AI 비서의 도입으로 더욱 확대됩니다.
사용자가 Bing Chat 대화 내의 링크 위로 마우스를 가져갈 때 이러한 광고에 “프로모션 결과”라는 라벨을 지정하는 것은 위험을 완화하는 데 불충분할 수 있습니다. 이를 설명하기 위해 Malwarebytes의 연구원들은 이전에 사이버 범죄자들이 악용했던 도구인 인기 있는 ‘Advanced IP Scanner’ 유틸리티의 다운로드 사이트로 가장한 악성 광고를 발견했습니다.
사용자가 Advanced IP Scanner 다운로드에 대해 문의하면 Bing Chat은 채팅에 링크를 표시합니다. 그러나 링크 위로 마우스를 가져가면 먼저 광고가 표시된 다음 합법적인 다운로드 링크가 표시됩니다. 이 경우 스폰서 링크로 인해 악성 코드가 유입되는 악성 광고가 발생했습니다.
복잡한 악성 광고 캠페인
악성 광고 캠페인은 합법적인 호주 기업의 광고 계정을 훼손한 개인의 작업인 것으로 보입니다. 이 캠페인은 시스템 관리자를 대상으로 IP 스캐너를 제공하고 변호사에게 MyCase 법률 관리자와 관련된 미끼를 제공했습니다.
IP 스캐너에 대한 악성 광고를 클릭하면 사용자가 웹사이트(‘mynetfoldersip)로 리디렉션됩니다.[.]cfd’)는 IP 주소, 시간대, 샌드박스나 가상 머신의 시스템 표시기를 기반으로 봇, 크롤러, 인간 피해자를 구별하기 위해 다양한 기술을 사용했습니다. 그 후 피해자는 ‘advanced-ip-scanner’로 리디렉션되었습니다.[.]com’은 타이포스쿼팅을 활용하여 방문자를 속이는 Advanced IP Scanner의 복제품입니다.
다운로드한 MSI 설치 프로그램에는 세 개의 파일이 포함되어 있었는데, 그 중 하나는 페이로드를 검색하기 위해 외부 리소스에 연결하는 매우 난독화된 악성 스크립트였습니다. 불행하게도 Malwarebytes는 이 악성 코드 캠페인의 최종 페이로드를 식별할 수 없었기 때문에 배포하는 악성 코드의 성격이 불확실했습니다. 그러나 유사한 캠페인에는 역사적으로 정보를 훔치는 악성 코드나 원격 액세스 트로이 목마가 분산되어 사용자 개인 정보 보호 및 보안에 심각한 위협을 가하는 경우가 있었습니다.
결론
Bing Chat 대화에 악성 광고가 침투하는 것은 사이버 위협의 진화하는 환경을 강조합니다. 이는 챗봇 결과와 상호 작용하고 온라인으로 콘텐츠를 다운로드할 때 사용자 경계의 중요성을 명백히 상기시켜 주는 역할을 합니다. 사이버 위협 환경이 계속 진화함에 따라 사용자는 주의를 기울여야 하며 조치를 취하기 전에 항상 URL을 확인해야 합니다. 첨단 기술 시대에 악의적인 행위자보다 한 발 앞서 나가는 것은 안전한 온라인 경험을 보장하는 데 필수적입니다.
