Измамниците се насочват към потребителите на Bing Chat със злонамерени реклами.
Ключови изводи
- Съобщава се, че рекламната система на Bing Chat обслужва злонамерени реклами с фишинг връзки, подмамвайки потребителите да посетят уебсайтове, които разпространяват зловреден софтуер.
- Изследователите установиха, че спонсорираните връзки в отговорите на Bing Chat понякога водят до фалшиви уебсайтове, предлагащи злонамерени изтегляния, дори когато потребителите търсят легитимен софтуер.
- В момента Microsoft не проверява ефективно рекламите в Bing Chat, но Malwarebytes съобщи за проблема и остава да видим дали Microsoft ще предприеме действия.
Съобщава се, че чатботът Bing AI обслужва съмнителни реклами със злонамерени връзки. Това е според изследователи от Malwarebytes, които казват, че измамниците използват „злонамерена реклама“, за да подмамят нищо неподозиращите Чат в Bing потребителите да посещават фишинг сайтове, които обслужват зловреден софтуер. Bing Chat обслужва реклами от по-рано тази година като част от усилията на Microsoft да монетизира чатбота, но разпространението на злонамерени реклами на платформата е обезпокоително развитие.
Понастоящем Bing Chat поставя реклами в разговори по много начини, включително добавяне на спонсорирани връзки към текст, когато отговаряте на потребителски запитвания. Когато потребителят задържи курсора на мишката върху връзката, първият показан резултат е рекламата, последвана от резултата от органичното търсене. Изследователите от Malwarebytes казват, че са открили, че спонсорираната връзка понякога може да доведе до фишинг сайтове, предназначени да подмамят хората да инсталират злонамерени приложения.
Като пример, изследователите поискаха от Bing Chat връзки за изтегляне към добре позната програма за управление на мрежата, наречена Advanced IP Scanner. Докато втората връзка, предоставена от чатбота, беше оригиналната връзка за изтегляне, спонсорираната връзка в горната част на заявките за търсене отведе потребителите до фалшив уебсайт, който имитира официалния уебсайт на Advanced IP Scanner и предлага злонамерен инсталатор за Изтегли. Когато изследователите изтеглиха инсталатора и стартираха изпълнимия MSI файл, скриптът се опита да се свърже с външен IP адрес, за да изтегли злонамерения полезен товар.
Любопитно е, че Malwarebytes не уточнява какво точно прави злонамереният полезен товар, но може да бъде всичко - от сравнително безобиден рекламен софтуер до нещо много по-зловещо, като шпионски софтуер или ransomware. Както стоят нещата сега, Microsoft всъщност не проверява рекламите, които се показват в Bing Chat, или дори да е така, изглежда доста лесно да се заобиколят предпазните мерки на компанията срещу злонамерена реклама. Malwarebytes казва, че е докладвал своите констатации на Microsoft, така че ще бъде интересно да се види дали компанията ще предприеме действия по него и ще изкорени завинаги съмнителни реклами от Bing Chat.