Bing Chat údajně zobrazuje reklamy tlačící malware

VýpočetníNov 22, 2023

Podvodníci cílí na uživatele Bing Chat pomocí škodlivých reklam.

Klíčové věci

  • Reklamní systém Bing Chat údajně zobrazuje škodlivé reklamy s phishingovými odkazy, čímž uživatele přiměje k návštěvě webových stránek, které šíří malware.
  • Výzkumníci zjistili, že sponzorované odkazy v odpovědích Bing Chatu někdy vedou k falešným webům nabízejícím škodlivé stahování, i když uživatelé hledají legitimní software.
  • Microsoft v současné době účinně neprověřuje reklamy v Bing Chatu, ale Malwarebytes problém nahlásil a teprve se uvidí, zda Microsoft podnikne kroky.

Chatbot Bing AI údajně zobrazuje pochybné reklamy se škodlivými odkazy. To je podle výzkumníků z Malwarebytes, kteří říkají, že podvodníci používají „malvertising“, aby oklamali nic netušící Bing Chat uživatelé navštěvují phishingové stránky, které šíří malware. Bing Chat zobrazuje reklamy od začátku tohoto roku jako součást snahy Microsoftu zpeněžit chatbota, ale propagace škodlivých reklam na platformě je znepokojivý vývoj.

Bing Chat v současné době vkládá reklamy do konverzací několika způsoby, včetně přidávání sponzorovaných odkazů do textu při odpovídání na dotazy uživatelů. Když uživatel najede kurzorem na odkaz, jako první se zobrazí reklama a po ní výsledek organického vyhledávání. Výzkumníci v

Malwarebytes říkají, že našli sponzorovaný odkaz, který může někdy vést k phishingovým webům, jejichž cílem je přimět lidi k instalaci škodlivých aplikací.

Jako příklad výzkumníci požádali Bing Chat o odkazy ke stažení na známý program pro správu sítě s názvem Advanced IP Scanner. Zatímco druhý odkaz poskytnutý chatbotem byl původní odkaz ke stažení, sponzorovaný odkaz v horní části vyhledávacích dotazů přivedl uživatele na falešný web, který napodoboval oficiální web Advanced IP Scanner a nabízel škodlivý instalátor pro stažení. Když výzkumníci stáhli instalační program a spustili spustitelný soubor MSI, skript se pokusil připojit k externí IP adrese, aby stáhl škodlivý obsah.

Je zvláštní, že Malwarebytes nespecifikoval, co přesně škodlivý obsah dělá, ale mohlo to být cokoli od relativně neškodného adwaru po něco mnohem zlověstnějšího, jako je spyware nebo ransomware. Jak se věci nyní mají, Microsoft ve skutečnosti neprověřuje reklamy zobrazované v rámci Bing Chatu, nebo i když ano, zdá se docela snadné obejít zabezpečení společnosti proti škodlivé reklamě. Malwarebytes říká, že o svých zjištěních informoval Microsoft, takže bude zajímavé sledovat, zda na to společnost zareaguje a definitivně odstraní pochybné reklamy z Bing Chatu.