Bing Chatin kerrotaan näyttävän mainoksia, jotka työntävät haittaohjelmia

TietojenkäsittelyNov 22, 2023
click fraud protection

Huijarit kohdistavat Bing Chatin käyttäjiin haitallisia mainoksia.

Avaimet takeawayt

  • Bing Chatin mainosjärjestelmän kerrotaan näyttävän haitallisia mainoksia tietojenkalastelulinkeillä, jotka huijaavat käyttäjiä vierailemaan haittaohjelmia levittävillä verkkosivustoilla.
  • Tutkijat havaitsivat, että Bing Chatin vastauksissa olevat sponsoroidut linkit johtavat joskus väärennetyille verkkosivustoille, jotka tarjoavat haitallisia latauksia, vaikka käyttäjät etsivätkin laillisia ohjelmistoja.
  • Microsoft ei tällä hetkellä tarkasta tehokkaasti mainoksia Bing Chatissa, mutta Malwarebytes on ilmoittanut ongelmasta, ja jää nähtäväksi, ryhtyykö Microsoft toimiin.

Bing AI -chatbotin kerrotaan näyttävän kyseenalaisia ​​mainoksia haitallisilla linkeillä. Tämä on Malwarebytesin tutkijoiden mukaan, joiden mukaan huijarit käyttävät "haittamarkkinointia" huijatakseen hyväuskoisia. Bing Chat käyttäjiä vierailemaan haittaohjelmia palvelevilla tietojenkalastelusivustoilla. Bing Chat on tarjonnut mainoksia alkuvuodesta lähtien osana Microsoftin pyrkimyksiä ansaita rahaa chatbotilla, mutta haitallisten mainosten leviäminen alustalla on häiritsevää kehitystä.

Bing Chat tuo tällä hetkellä mainoksia keskusteluihin useilla tavoilla, mukaan lukien sponsoroitujen linkkien lisääminen tekstiin, kun vastataan käyttäjien kyselyihin. Kun käyttäjä vie hiiren linkin päälle, ensimmäinen näytettävä tulos on mainos, jota seuraa maksuton hakutulos. Tutkijat klo Malwarebytes he sanovat, että sponsoroitu linkki voi joskus johtaa tietojenkalastelusivustoille, joiden tarkoituksena on huijata ihmisiä asentamaan haitallisia sovelluksia.

Esimerkiksi tutkijat pyysivät Bing Chatilta latauslinkkejä tunnettuun Advanced IP Scanner -nimiseen verkonhallintaohjelmaan. Vaikka chatbotin toinen linkki oli alkuperäinen latauslinkki, sponsoroitu linkki hakukyselyiden yläosassa vei käyttäjät väärennetylle verkkosivustolle, joka matki virallista Advanced IP Scanner -verkkosivustoa ja tarjosi haitallisen asennusohjelman ladata. Kun tutkijat latasivat asennusohjelman ja suorittivat suoritettavan MSI-tiedoston, komentosarja yritti muodostaa yhteyden ulkoiseen IP-osoitteeseen ladatakseen haitallisen hyötykuorman.

Kummallista kyllä, Malwarebytes ei täsmentänyt, mitä haitallinen hyötykuorma tarkalleen ottaen tekee, mutta se voi olla mitä tahansa suhteellisen vaarattomista mainosohjelmista jotain paljon pahempaa, kuten vakoiluohjelmia tai kiristysohjelmia. Tällä hetkellä Microsoft ei todellakaan tarkasta Bing Chatissa näytettäviä mainoksia, tai vaikka olisikin, näyttää melko helpolta ohittaa yrityksen suojatoimet haitallista mainontaa vastaan. Malwarebytes kertoo raportoineensa havainnoistaan ​​Microsoftille, joten on mielenkiintoista nähdä, toimiiko yritys sen mukaisesti ja kitkeekö epäilyttävät mainokset pois Bing Chatista lopullisesti.