Betrüger zielen mit schädlicher Werbung auf Bing-Chat-Nutzer ab.
Die zentralen Thesen
- Berichten zufolge liefert das Werbesystem von Bing Chat bösartige Werbung mit Phishing-Links und verleitet Benutzer dazu, Websites zu besuchen, die Malware verbreiten.
- Forscher fanden heraus, dass gesponserte Links in den Antworten von Bing Chat manchmal zu gefälschten Websites führen, die bösartige Downloads anbieten, selbst wenn Benutzer nach legitimer Software suchen.
- Microsoft überprüft die Anzeigen im Bing Chat derzeit nicht effektiv, aber Malwarebytes hat das Problem gemeldet und es bleibt abzuwarten, ob Microsoft Maßnahmen ergreifen wird.
Berichten zufolge liefert der KI-Chatbot von Bing zweifelhafte Anzeigen mit schädlichen Links. Das sagen die Forscher von Malwarebytes, die sagen, dass Betrüger „Malvertising“ nutzen, um Ahnungslose auszutricksen Bing-Chat Benutzer dazu verleiten, Phishing-Seiten zu besuchen, die Schadsoftware bereitstellen. Bing Chat liefert seit Anfang des Jahres Anzeigen als Teil der Bemühungen von Microsoft, den Chatbot zu monetarisieren, aber die Verbreitung bösartiger Anzeigen auf der Plattform ist eine beunruhigende Entwicklung.
Bing Chat fügt derzeit auf verschiedene Weise Werbung in Konversationen ein, unter anderem durch das Hinzufügen gesponserter Links zu Texten bei der Beantwortung von Benutzeranfragen. Wenn der Benutzer mit der Maus über den Link fährt, wird als erstes Ergebnis die Anzeige angezeigt, gefolgt vom organischen Suchergebnis. Die Forscher von Malwarebytes sagen, dass sie herausgefunden haben, dass der gesponserte Link manchmal zu Phishing-Seiten führen kann, die Menschen dazu verleiten sollen, schädliche Apps zu installieren.
Beispielsweise fragten die Forscher Bing Chat nach Download-Links zu einem bekannten Netzwerkverwaltungsprogramm namens Advanced IP Scanner. Während der zweite vom Chatbot bereitgestellte Link der ursprüngliche Download-Link war, befand sich der gesponserte Link oben in den Suchanfragen führte die Benutzer auf eine gefälschte Website, die die offizielle Advanced IP Scanner-Website nachahmte und ein bösartiges Installationsprogramm dafür anbot herunterladen. Als die Forscher das Installationsprogramm herunterluden und die ausführbare MSI-Datei ausführten, versuchte das Skript, eine Verbindung zu einer externen IP-Adresse herzustellen, um die bösartige Nutzlast herunterzuladen.
Seltsamerweise hat Malwarebytes nicht genau angegeben, was die bösartige Nutzlast genau bewirkt, aber es könnte alles sein, von relativ harmloser Adware bis hin zu etwas viel Unheimlicherem, wie Spyware oder Ransomware. Zum jetzigen Zeitpunkt überprüft Microsoft die in Bing Chat geschalteten Anzeigen nicht wirklich, und selbst wenn dies der Fall wäre, scheint es ziemlich einfach zu sein, die Schutzmaßnahmen des Unternehmens vor böswilliger Werbung zu umgehen. Malwarebytes gibt an, seine Ergebnisse an Microsoft gemeldet zu haben. Daher wird es interessant sein zu sehen, ob das Unternehmen darauf reagiert und zweifelhafte Anzeigen endgültig aus Bing Chat entfernt.