Los estafadores se dirigen a los usuarios de Bing Chat con anuncios maliciosos.
Conclusiones clave
- Según se informa, el sistema de anuncios de Bing Chat publica anuncios maliciosos con enlaces de phishing, engañando a los usuarios para que visiten sitios web que distribuyen malware.
- Los investigadores descubrieron que los enlaces patrocinados en las respuestas de Bing Chat a veces conducen a sitios web falsos que ofrecen descargas maliciosas, incluso cuando los usuarios buscan software legítimo.
- Actualmente, Microsoft no está examinando eficazmente los anuncios en Bing Chat, pero Malwarebytes ha informado del problema y queda por ver si Microsoft tomará medidas.
Según se informa, el chatbot Bing AI publica anuncios dudosos con enlaces maliciosos. Esto es según los investigadores de Malwarebytes, quienes dicen que los estafadores están utilizando la 'publicidad maliciosa' para engañar a los desprevenidos. Chat de Bing a los usuarios a visitar sitios de phishing que sirven malware. Bing Chat ha estado publicando anuncios desde principios de este año como parte de los esfuerzos de Microsoft para monetizar el chatbot, pero la propagación de anuncios maliciosos en la plataforma es un hecho inquietante.
Actualmente, Bing Chat coloca anuncios en las conversaciones de múltiples maneras, incluida la adición de enlaces patrocinados al texto al responder a las consultas de los usuarios. Cuando el usuario pasa el cursor sobre el enlace, el primer resultado que se muestra es el anuncio, seguido del resultado de la búsqueda orgánica. Los investigadores de Malwarebytes Dicen que descubrieron que el enlace patrocinado a veces puede conducir a sitios de phishing diseñados para engañar a las personas para que instalen aplicaciones maliciosas.
Como ejemplo, los investigadores pidieron a Bing Chat enlaces de descarga a un conocido programa de gestión de redes llamado Advanced IP Scanner. Mientras que el segundo enlace proporcionado por el chatbot era el enlace de descarga original, el enlace patrocinado en la parte superior de las consultas de búsqueda llevó a los usuarios a un sitio web falso que imitaba el sitio web oficial de Advanced IP Scanner y ofrecía un instalador malicioso para descargar. Cuando los investigadores descargaron el instalador y ejecutaron el archivo MSI ejecutable, el script intentó conectarse a una dirección IP externa para descargar la carga maliciosa.
Curiosamente, Malwarebytes no especificó qué hace exactamente la carga maliciosa, pero podría ser cualquier cosa, desde adware relativamente inofensivo hasta algo mucho más siniestro, como spyware o ransomware. Tal como están las cosas ahora, Microsoft realmente no está examinando los anuncios que se publican en Bing Chat, o incluso si lo estuviera, parece bastante fácil eludir las salvaguardias de la compañía contra la publicidad maliciosa. Malwarebytes dice que ha informado de sus hallazgos a Microsoft, por lo que será interesante ver si la compañía actúa en consecuencia y elimina para siempre los anuncios dudosos de Bing Chat.