Les fraudeurs ciblent les utilisateurs de Bing Chat avec des publicités malveillantes.
Points clés à retenir
- Le système publicitaire de Bing Chat diffuserait des publicités malveillantes avec des liens de phishing, incitant les utilisateurs à visiter des sites Web distribuant des logiciels malveillants.
- Les chercheurs ont découvert que les liens sponsorisés dans les réponses de Bing Chat conduisent parfois à de faux sites Web proposant des téléchargements malveillants, même lorsque les utilisateurs recherchent des logiciels légitimes.
- Microsoft ne vérifie actuellement pas efficacement les publicités dans Bing Chat, mais Malwarebytes a signalé le problème et il reste à voir si Microsoft prendra des mesures.
Le chatbot Bing AI diffuserait des publicités douteuses avec des liens malveillants. C'est ce que révèlent les chercheurs de Malwarebytes, qui affirment que les fraudeurs utilisent la « publicité malveillante » pour tromper les personnes sans méfiance. Chat Bing les utilisateurs à visiter des sites de phishing qui diffusent des logiciels malveillants. Bing Chat diffuse des publicités depuis le début de l'année dans le cadre des efforts de Microsoft pour monétiser le chatbot, mais la propagation de publicités malveillantes sur la plateforme est une évolution inquiétante.
Bing Chat place actuellement des publicités dans les conversations de plusieurs manières, notamment en ajoutant des liens sponsorisés au texte lorsque vous répondez aux requêtes des utilisateurs. Lorsque l'utilisateur survole le lien, le premier résultat affiché est l'annonce, suivi du résultat de la recherche organique. Les chercheurs de Malwarebytes disent avoir découvert que le lien sponsorisé peut parfois conduire à des sites de phishing conçus pour inciter les gens à installer des applications malveillantes.
À titre d'exemple, les chercheurs ont demandé à Bing Chat des liens de téléchargement vers un programme de gestion de réseau bien connu appelé Advanced IP Scanner. Alors que le deuxième lien fourni par le chatbot était le lien de téléchargement original, le lien sponsorisé en haut des requêtes de recherche a dirigé les utilisateurs vers un faux site Web qui imitait le site Web officiel d'Advanced IP Scanner et proposait un programme d'installation malveillant pour télécharger. Lorsque les chercheurs ont téléchargé le programme d'installation et exécuté le fichier exécutable MSI, le script a tenté de se connecter à une adresse IP externe pour télécharger la charge utile malveillante.
Curieusement, Malwarebytes n'a pas précisé ce que fait exactement la charge utile malveillante, mais il peut s'agir de n'importe quoi, depuis un logiciel publicitaire relativement inoffensif jusqu'à quelque chose de beaucoup plus sinistre, comme un logiciel espion ou un ransomware. Dans l’état actuel des choses, Microsoft ne contrôle pas vraiment les publicités diffusées dans Bing Chat, ou même si c’est le cas, il semble assez facile de contourner les mesures de protection de l’entreprise contre les publicités malveillantes. Malwarebytes affirme avoir signalé ses conclusions à Microsoft. Il sera donc intéressant de voir si l'entreprise agit en conséquence et élimine définitivement les publicités douteuses de Bing Chat.