Svindlere målretter Bing Chat-brugere med ondsindede annoncer.
Nøgle takeaways
- Bing Chats annoncesystem viser angiveligt ondsindede annoncer med phishing-links, der narre brugere til at besøge websteder, der distribuerer malware.
- Forskere fandt ud af, at sponsorerede links i Bing Chats svar nogle gange fører til falske websteder, der tilbyder ondsindede downloads, selv når brugere søger efter lovlig software.
- Microsoft undersøger i øjeblikket ikke annoncerne i Bing Chat effektivt, men Malwarebytes har rapporteret problemet, og det er stadig uvist, om Microsoft vil gribe ind.
Bing AI-chatbot'en viser efter sigende tvivlsomme annoncer med ondsindede links. Det siger forskere ved Malwarebytes, som siger, at svindlere bruger 'malvertising' til at narre intetanende Bing Chat brugere til at besøge phishing-websteder, der serverer malware. Bing Chat har vist annoncer siden tidligere i år som en del af Microsofts bestræbelser på at tjene penge på chatbotten, men udbredelsen af ondsindede annoncer på platformen er en foruroligende udvikling.
Bing Chat sætter i øjeblikket reklamer i samtaler på flere måder, herunder ved at tilføje sponsorerede links til tekst, når de svarer på brugerforespørgsler. Når brugeren holder markøren over linket, er det første resultat, der vises, annoncen efterfulgt af det organiske søgeresultat. Forskerne på Malwarebytes sige, at de fandt ud af, at det sponsorerede link nogle gange kan føre til phishing-websteder designet til at narre folk til at installere ondsindede apps.
Som et eksempel bad forskerne Bing Chat om downloadlinks til et velkendt netværksstyringsprogram kaldet Advanced IP Scanner. Mens det andet link leveret af chatbotten var det originale downloadlink, er det sponsorerede link øverst i søgeforespørgslerne tog brugerne til et falsk websted, der efterlignede det officielle Advanced IP Scanner-websted og tilbød et ondsindet installationsprogram til Hent. Da forskerne downloadede installationsprogrammet og kørte den eksekverbare MSI-fil, forsøgte scriptet at oprette forbindelse til en ekstern IP-adresse for at downloade den ondsindede nyttelast.
Mærkeligt nok specificerede Malwarebytes ikke, hvad den ondsindede nyttelast præcist gør, men det kunne være alt fra relativt uskadelig adware til noget meget mere uhyggeligt, som spyware eller ransomware. Som tingene er nu, undersøger Microsoft ikke rigtigt de annoncer, der vises i Bing Chat, eller selvom det er det, virker det ret nemt at omgå virksomhedens sikkerhedsforanstaltninger mod ondsindet reklame. Malwarebytes siger, at det har rapporteret sine resultater til Microsoft, så det bliver interessant at se, om virksomheden handler på det og udrydder tvivlsomme annoncer fra Bing Chat for altid.