Especialistas da Malwarebytes descobriram recentemente uma nova forma de dispersão de software malicioso, vulgo malware. Desta feita, o veículo para tal é o motor de busca com IA Bing Chat e as publicidades que nele se encontram.
O esquema consiste na apresentação de publicidade falsa que induz o utilizador a descarregar ficheiros maliciosos para o seu computador. Infelizmente, este vêm carregados de ameaças à segurança dos utilizadores e dos seus dados.
Popularidade do Bing Chat faz dele um bom motor de dissipação de software malicioso
O esquema é despoletado caso o utilizador utilize o Bing Chat para encontrar os passos necessários para a descarga de ferramentas que possibilitem a análise endereços IP. A resposta traz-nos ligações que permitam fazer o download deste tipo de ferramentas.
Contudo, quando o utilizador carrega numa dessas ligações, a primeira coisa que verá são publicidades. Até aqui tudo bem, mas depois é apresentado um link que permite consumar a descarga do software desejado.
Ao carregar nessa ligação, os utilizadores serão conduzidos para um novo site capaz de distinguir pessoas reais de bots. Essa distinção é possível graças à análise de endereços de IP, fuso-horários e outros indicadores de sistema.
Como em muitos outros casos, é apresentada uma página em tudo semelhante ao endereço legítimo para enganar os utilizadores. Aí, ao carregarem no botão para descarga do ficheiro, farão download de um arquivo com três ficheiros.
Um desses ficheiros contém um script malicioso fortemente ofuscado que se conecta a fontes externas. Posto isto, é possível enviar dados e outros para servidores externos com propósitos obscuros.
Os especialistas da Malwarebytes não conseguiram seguir o ficheiro malicioso até ao seu destino e assim identificar com rigor o nome da ameaça em causa. Contudo, o seu método de operação e consequências são suficientes para sensibilizar os internautas a terem cuidados redobrados com os programas que descarregam.
Este caso é espelho das consequências desagradáveis que a popularização deste tipo de serviços podem trazer para os utilizadores. Quanto maior o número de utilizadores, mais apetecíveis se tornam aos hackers para a dispersão dos seus esquemas maliciosos.
Editores 4gnews recomendam: