Une nouvelle menace pour la sécurité en ligne a récemment fait surface.
Le chatbot AI de Microsoft Bing, conçu pour améliorer l’expérience de recherche, a été infecté par des cybercriminels qui ont réussi à insérer des publicités malveillantes au sein de ses conversations.
Cette intrusion inquiétante expose les utilisateurs à des risques potentiels, car ces publicités mènent à des téléchargements de logiciels infectés, mettant ainsi en danger la sécurité de leurs appareils et de leurs données.
Dans cet article, nous allons voir les détails de cette attaque et examinerons les conséquences pour la sécurité en ligne.
Le compte Microsoft Ads d’une entreprise australienne légitime a été piraté pour diffuser des publicités sur Bing Chat
Pour diffuser ces publicités malveillantes, les cybercriminels sont allés encore plus loin en piratant le compte Microsoft Ads d’une entreprise australienne légitime.
Cela leur a permis d’infiltrer les réponses de Bing Chat avec de faux sites de téléchargement, créant ainsi une apparence de légitimité.
Les utilisateurs ont été involontairement exposés à ces publicités nuisibles en raison de la compromission du compte légitime de l’entreprise.
Insertion de publicités malveillantes dans le chatbot Microsoft Bing AI par les cybercriminels
Après le piratage du compte Microsoft Ads de l’entreprise australienne, les cybercriminels ont ciblé le chatbot Microsoft Bing AI en insérant des publicités malveillantes dans ses réponses.
Source : Malwarebytes
Cette campagne publicitaire malveillante a été utilisée pour inciter des utilisateurs peu méfiants à visiter des sites Web nuisibles afin d’installer sans le savoir des logiciels infectés sur leurs appareils.
Ces publicités malveillantes ont été présentées aux utilisateurs lors de leurs interactions avec le chatbot, ce qui en fait une menace préoccupante pour la sécurité en ligne.
Les utilisateurs du chatbot Microsoft Bing AI doivent faire preuve de prudence lorsqu’ils interagissent avec ce programme et éviter de cliquer sur des liens suspects ou de télécharger des fichiers à partir de sources inconnues.
Depuis quand est apparue cette menace ?
Cette menace de sécurité est apparue en septembre 2023, lorsque les chercheurs ont découvert ces publicités malveillantes cachées dans les réponses du chatbot IA de Bing. Elles faisaient souvent la promotion de faux sites de téléchargement distribuant des logiciels nuisibles.
Le chatbot IA de Microsoft Bing, alimenté par GPT-4 d’OpenAI, a été initialement introduit en février 2023 en tant que moteur de recherche assisté par IA. Malheureusement, cette nouvelle fonctionnalité est devenue une cible pour les cybercriminels cherchant à exploiter ses utilisateurs via des publicités trompeuses.
Les dangers potentiels pour les utilisateurs
Voici les deux dangers potentiels auxquels les utilisateurs du chatbot AI de Microsoft Bing pourront faire face :
Risques pour la sécurité des données
En cas de téléchargement de logiciels dangereux après la redirection vers un site malveillant, les utilisateurs peuvent exposer leurs appareils à des virus informatiques, des chevaux de Troie et d’autres formes de malware.
Cela peut exposer, sans qu’ils ne sachent, leurs données personnelles à des cybercriminels, ce qui peut entraîner des fuites d’informations sensibles, telles que des données financières ou des informations d’identification.
La FBI (Federal Bureau of Investigation) avait publié en 2022 un message d’intérêt public annonçant :
‘’Les cybercriminels utilisent les services de publicité des moteurs de recherche pour usurper l’identité de marques et diriger les utilisateurs vers des sites malveillants qui hébergent des ransomwares et volent les identifiants de connexion et d’autres informations financières.’’
Confiance compromise
L’incident peut également nuire à la confiance des utilisateurs envers les chatbots AI en général. Les utilisateurs pourraient devenir méfiants à l’égard des réponses fournies par ces systèmes, craignant qu’elles ne contiennent des liens malveillants.
Les recommandations pour vous protéger contre les programmes publicitaires malveillants
Voyons quelques conseils généraux qui peuvent vous protéger contre diverses cybermenaces, notamment des programmes publicitaires malveillants.
Utilisez un logiciel de sécurité fiable
Installez un logiciel antivirus et anti-malware réputé sur vos appareils. Assurez-vous qu’il est régulièrement mis à jour pour offrir une protection contre les dernières menaces.
Gardez vos logiciels à jour
Mettez régulièrement à jour votre système d’exploitation, vos navigateurs Web et vos applications logicielles. De nombreuses mises à jour incluent des correctifs de sécurité qui peuvent aider à prévenir les vulnérabilités exploitées par les logiciels publicitaires.
Faites preuve de prudence avec les e-mails et les téléchargements
Soyez prudent lorsque vous ouvrez des pièces jointes à des e-mails ou téléchargez des fichiers à partir d’Internet. Ne téléchargez pas de fichiers et ne cliquez pas sur des liens provenant de sources inconnues ou suspectes.
Utilisez des bloqueurs de publicités
Pensez à utiliser des extensions de navigateur ou des outils de blocage de publicités qui peuvent empêcher l’affichage de publicités malveillantes sur les sites Web que vous visitez.
Sauvegardez régulièrement vos données
Sauvegardez régulièrement vos données importantes sur un appareil externe ou un stockage cloud. En cas d’infection par un logiciel malveillant, vous pouvez restaurer vos données sans payer de rançon.
Renseignez-vous
Restez informé des tactiques et des escroqueries courantes liées aux programmes publicitaires. Méfiez-vous des publicités pop-up qui prétendent que votre ordinateur est infecté et demandent un paiement pour la suppression.
Activez le pare-feu
Activez et configurez les pare-feu sur vos appareils pour bloquer les accès non autorisés et les activités réseau suspectes.
Méfiez-vous des logiciels libres
Lorsque vous téléchargez des logiciels gratuits, en particulier à partir de sources non vérifiées, méfiez-vous des logiciels publicitaires groupés qui peuvent les accompagner. Lisez toujours attentivement les invites d’installation.
Signalez en cas d’activité suspecte
Si vous rencontrez un logiciel publicitaire ou pensez que votre appareil est infecté, signalez-le aux autorités compétentes ou aux organismes de cybersécurité.
En résumé
Pour conclure, l’infiltration de publicités malveillantes dans le chatbot AI de Microsoft Bing souligne la vulnérabilité de certaines technologies avancées face aux attaques cybercriminelles.
Il est important que les utilisateurs des chatbots IA restent vigilants et prennent des mesures de sécurité appropriées lorsqu’ils interagissent avec de telles plateformes pour prévenir de futures menaces.
Cet incident rappelle que même les technologies avancées les plus sophistiquées ne sont pas à l’abri des acteurs malveillants en ligne.
