Bing è uno dei motori di ricerca più diffusi al mondo, dopo l’imperante Google. Nelle scorse ore, se è vero che Bing ha riguadagnato l’integrazione con ChatGPT, il medesimo motore di ricerca ha anche scontato – però – una situazione pericolosa dal punto di vista della sicurezza.
Gli utenti di Bing Chat, la piattaforma di chat basata sull’intelligenza artificiale di Microsoft, devono stare attenti agli annunci dannosi che appaiono nelle risposte del chatbot. Questi annunci promuovono siti di download fasulli che distribuiscono malware, esponendo gli utenti a rischi significativi e sottolineando l’importanza della prudenza nell’utilizzo delle piattaforme di chat basate su IA. Bing Chat, lanciato da Microsoft nel febbraio 2023, è un servizio che permette agli utenti di interagire con il motore di ricerca Bing attraverso una conversazione naturale.
Bing Chat utilizza il potente motore GPT-4 di OpenAI per generare risposte fluide e pertinenti alle domande degli utenti, offrendo anche la possibilità di creare contenuti creativi e innovativi come poesie, storie, codici, saggi, canzoni, parodie di celebrità e altro ancora. Tuttavia, l’inclusione di annunci pubblicitari in Bing Chat ha aperto la porta agli hacker, che sempre più spesso utilizzano annunci di ricerca per distribuire malware.
Il fatto di parlare con l’IA può indurre gli utenti a credere che gli URL che essa fornisce siano affidabili e autorevoli, aumentando la probabilità che clicchino sugli annunci. Una recente analisi ha scoperto che gli annunci dannosi si spacciano per siti di download dell’utility “Advanced IP Scanner”, già usato in passato dagli hacker di RomCom RAT e Somnia ransomware.
Se gli utenti cliccano sull’annuncio dannoso per lo scanner IP, vengono portati a un sito web che distingue le gli umani dai bot e dai crawler, verificando l’indirizzo IP, il fuso orario e alcuni segnali di sistema per le macchine virtuali/sandbox. Poi vengono reindirizzati a un sito falso di Advanced IP Scanner che usa il typosquatting per trarli in inganno. Anche se non si conosce il malware finale di questa campagna, in altre campagne simili, gli hacker usano spesso malware che ruba dati o trojan che permettono loro di accedere ad altri account o reti aziendali.
Il fatto che gli annunci dannosi appaiano nelle conversazioni di Bing Chat mostra come gli assalti informatici si stiano diffondendo, rendendo essenziale per gli utenti essere prudenti rispetto alle risposte dei chatbot e verificare sempre gli URL prima di scaricare qualcosa.
Intanto, Bing Chat si appresta a guadagnare una nuova funzionalità che permette agli utenti di navigare in Internet per fornire informazioni aggiornate e affidabili. Questa funzionalità era stata sospesa a luglio dopo che era stata utilizzata dagli utenti per violare i paywall sui siti a pagamento. Ora OpenAI ha annunciato che rilascerà nuovamente la funzionalità a tutti gli utenti, poiché la versione precedente richiedeva un abbonamento ChatGPT Plus. Per attivare l’integrazione con Bing è sufficiente accedere a ChatGPT e seguire le istruzioni.