Petturid sihivad pahatahtlike reklaamidega Bing Chati kasutajaid.
Võtmed kaasavõtmiseks
- Väidetavalt esitab Bing Chati reklaamisüsteem andmepüügilinkidega pahatahtlikke reklaame, meelitades kasutajaid külastama pahavara levitavaid veebisaite.
- Teadlased leidsid, et sponsoreeritud lingid Bing Chati vastustes viivad mõnikord võltsitud veebisaitidele, mis pakuvad pahatahtlikku allalaadimist, isegi kui kasutajad otsivad seaduslikku tarkvara.
- Microsoft ei kontrolli praegu tõhusalt Bing Chati reklaame, kuid Malwarebytes on probleemist teatanud ja jääb üle oodata, kas Microsoft midagi ette võtab.
Väidetavalt esitab Bing AI vestlusbot kahtlaseid reklaame pahatahtlike linkidega. Nii väidavad Malwarebytesi teadlased, kelle sõnul kasutavad petturid pahaaimamatute petmiseks pahatahtlikku reklaami. Bingi vestlus kasutajad külastama pahavara teenindavaid andmepüügisaite. Bing Chat on reklaame esitanud selle aasta algusest osana Microsofti jõupingutustest vestlusroti monetiseerimiseks, kuid pahatahtlike reklaamide levik platvormil on häiriv areng.
Bing Chat paneb praegu reklaame vestlustesse mitmel viisil, sealhulgas lisab kasutaja päringutele vastamisel tekstile sponsoreeritud linke. Kui kasutaja hõljutab kursorit lingi kohal, kuvatakse esimesena reklaam, millele järgneb orgaaniline otsingutulemus. Teadlased aadressil Malwarebytes väidavad, et nad avastasid, et sponsoreeritud link võib mõnikord viia andmepüügisaitidele, mille eesmärk on meelitada inimesi pahatahtlikke rakendusi installima.
Näiteks küsisid teadlased Bing Chatilt allalaadimislinke tuntud võrguhaldusprogrammile Advanced IP Scanner. Kui vestlusroti teine link oli algne allalaadimislink, siis sponsoreeritud link otsingupäringute ülaosas viis kasutajad võltsveebisaidile, mis jäljendas ametlikku Advanced IP Scanneri veebisaiti ja pakkus pahatahtlikku installiprogrammi lae alla. Kui teadlased installija alla laadisid ja käivitatava MSI-faili käivitasid, üritas skript pahatahtliku kasuliku koormuse allalaadimiseks ühendust luua välise IP-aadressiga.
Kummalisel kombel ei täpsustanud Malwarebytes, mida pahatahtlik kasulik koormus täpselt teeb, kuid see võib olla kõike alates suhteliselt kahjutust reklaamvarast kuni millegi palju kurjemani, nagu nuhkvara või lunavara. Praeguse seisuga ei kontrolli Microsoft tegelikult Bing Chatis esitatavaid reklaame või isegi kui see nii on, tundub üsna lihtne mööda minna ettevõtte kaitsemeetmetest pahatahtliku reklaamimise vastu. Malwarebytes ütleb, et on oma järeldustest Microsoftile teatanud, seega on huvitav näha, kas ettevõte tegutseb selle järgi ja juurib Bing Chati kahtlased reklaamid lõplikult välja.