La tecnica del malvertising è molto utilizzata per ingannare gli utenti. I ricercatori di Malwarebytes hanno scoperto che qualcuno è riuscito ad inserire nei risultati delle ricerche il link sponsorizzato al sito fasullo della nota utility Advanced IP Scanner. Questo link viene mostrato anche nelle risposte di Bing Chat.
Attenzione alle risposte del chatbot
A partire dal mese di marzo, Microsoft ha iniziato ad inserire annunci pubblicitari nelle risposte di Bing Chat. In questo modo è stata portata nel chatbot una delle minacce più insidiose. I ricercatori di Malwarebytes hanno scoperto che, quando viene chiesto come scaricare Advanced IP Scanner, si ottiene questa risposta:
Posizionando il puntatore del mouse sul link nella chat vengono mostrati due link, quello legittimo e quello fasullo sponsorizzato. Molto probabilmente gli utenti cliccheranno sul primo e finiranno su un sito di phishing. Dopo un redirecting viene mostrato un sito simile all’originale, ma l’URL è advenced-ip-scanner.com
, invece di advanced-ip-scanner.com
.
Qualcuno ha compromesso l’account advertising di un’azienda australiana e ha creato l’inserzione pubblicitaria fasulla (non visibile in Italia, ndr). Cliccando sul pulsante presente nel sito viene scaricato un installer MSI che contiene tre file, uno dei quali è lo script usato per effettuare il download e l’istallazione del malware (non identificato).
Solitamente l’efficacia del malvertising viene limitata con l’uso di un ad blocker. In questo caso, l’annuncio pubblicitario viene mostrato in Bing Chat, quindi è necessario prestare molta attenzione all’URL prima di cliccare sul link.