Το Bing Chat φέρεται να εμφανίζει διαφημίσεις που ωθούν κακόβουλο λογισμικό

Οι απατεώνες στοχεύουν χρήστες του Bing Chat με κακόβουλες διαφημίσεις.

Βασικά Takeaways

  • Το σύστημα διαφημίσεων του Bing Chat φέρεται να εμφανίζει κακόβουλες διαφημίσεις με συνδέσμους phishing, εξαπατώντας τους χρήστες να επισκέπτονται ιστότοπους που διανέμουν κακόβουλο λογισμικό.
  • Οι ερευνητές διαπίστωσαν ότι οι σύνδεσμοι χορηγίας στις απαντήσεις του Bing Chat μερικές φορές οδηγούν σε ψεύτικους ιστότοπους που προσφέρουν κακόβουλες λήψεις, ακόμη και όταν οι χρήστες αναζητούν νόμιμο λογισμικό.
  • Η Microsoft επί του παρόντος δεν ελέγχει αποτελεσματικά τις διαφημίσεις στο Bing Chat, αλλά η Malwarebytes έχει αναφέρει το πρόβλημα και μένει να δούμε αν η Microsoft θα λάβει μέτρα.

Το chatbot Bing AI φέρεται να εμφανίζει αμφίβολες διαφημίσεις με κακόβουλους συνδέσμους. Αυτό είναι σύμφωνα με ερευνητές του Malwarebytes, οι οποίοι λένε ότι οι απατεώνες χρησιμοποιούν «κακόδιαφημιση» για να ξεγελάσουν ανυποψίαστους Bing Chat χρήστες να επισκέπτονται ιστότοπους phishing που εξυπηρετούν κακόβουλο λογισμικό. Το Bing Chat εμφανίζει διαφημίσεις από νωρίτερα φέτος ως μέρος των προσπαθειών της Microsoft να δημιουργήσει έσοδα από το chatbot, αλλά η διάδοση κακόβουλων διαφημίσεων στην πλατφόρμα είναι μια ανησυχητική εξέλιξη.

Επί του παρόντος, το Bing Chat τοποθετεί διαφημίσεις σε συνομιλίες με πολλούς τρόπους, συμπεριλαμβανομένης της προσθήκης συνδέσμων χορηγίας σε κείμενο όταν απαντά σε ερωτήματα των χρηστών. Όταν ο χρήστης τοποθετεί το δείκτη του ποντικιού πάνω από τον σύνδεσμο, το πρώτο αποτέλεσμα που εμφανίζεται είναι η διαφήμιση, ακολουθούμενο από το οργανικό αποτέλεσμα αναζήτησης. Οι ερευνητές στο Malwarebytes λένε ότι βρήκαν ότι ο σύνδεσμος χορηγίας μπορεί μερικές φορές να οδηγήσει σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να εξαπατήσουν τους ανθρώπους να εγκαταστήσουν κακόβουλες εφαρμογές.

Για παράδειγμα, οι ερευνητές ζήτησαν από το Bing Chat συνδέσμους λήψης σε ένα γνωστό πρόγραμμα διαχείρισης δικτύου που ονομάζεται Advanced IP Scanner. Ενώ ο δεύτερος σύνδεσμος που παρέχεται από το chatbot ήταν ο αρχικός σύνδεσμος λήψης, ο σύνδεσμος χορηγίας στην κορυφή των ερωτημάτων αναζήτησης οδήγησε τους χρήστες σε έναν ψεύτικο ιστότοπο που μιμήθηκε τον επίσημο ιστότοπο Advanced IP Scanner και πρόσφερε ένα κακόβουλο πρόγραμμα εγκατάστασης για Κατεβάστε. Όταν οι ερευνητές κατέβασαν το πρόγραμμα εγκατάστασης και έτρεξαν το εκτελέσιμο αρχείο MSI, το σενάριο προσπάθησε να συνδεθεί σε μια εξωτερική διεύθυνση IP για να κατεβάσει το κακόβουλο ωφέλιμο φορτίο.

Περιέργως, το Malwarebytes δεν διευκρίνισε τι ακριβώς κάνει το κακόβουλο ωφέλιμο φορτίο, αλλά θα μπορούσε να είναι οτιδήποτε από σχετικά αβλαβές adware έως κάτι πολύ πιο απαίσιο, όπως λογισμικό υποκλοπής spyware ή ransomware. Όπως έχουν τα πράγματα τώρα, η Microsoft δεν ελέγχει πραγματικά τις διαφημίσεις που προβάλλονται στο Bing Chat, ή ακόμα κι αν είναι, φαίνεται αρκετά εύκολο να παρακάμψουμε τις διασφαλίσεις της εταιρείας κατά της κακόβουλης διαφήμισης. Η Malwarebytes λέει ότι έχει αναφέρει τα ευρήματά της στη Microsoft, επομένως θα είναι ενδιαφέρον να δούμε εάν η εταιρεία θα ενεργήσει σύμφωνα με αυτό και θα εξαλείψει οριστικά τις αμφίβολες διαφημίσεις από το Bing Chat.