Prevaranti zlonamjernim oglasima ciljaju korisnike Bing Chata.
Ključni zahvati
- Oglasni sustav Bing Chata navodno poslužuje zlonamjerne oglase s vezama za krađu identiteta, varajući korisnike da posjete web stranice koje distribuiraju zlonamjerni softver.
- Istraživači su otkrili da sponzorirane veze u odgovorima Bing Chata ponekad vode do lažnih web stranica koje nude zlonamjerna preuzimanja, čak i kada korisnici traže legitiman softver.
- Microsoft trenutno ne provjerava učinkovito oglase u Bing Chatu, ali Malwarebytes je prijavio problem i ostaje za vidjeti hoće li Microsoft nešto poduzeti.
Bing AI chatbot navodno poslužuje sumnjive oglase sa zlonamjernim poveznicama. To tvrde istraživači Malwarebytesa, koji kažu da prevaranti koriste 'zlonamjerno oglašavanje' kako bi prevarili one koji ništa ne sumnjaju Bing Chat korisnike na posjećivanje stranica za krađu identiteta koje poslužuju zlonamjerni softver. Bing Chat poslužuje oglase od početka ove godine kao dio Microsoftovih napora da unovči chatbot, ali širenje zlonamjernih oglasa na platformi je uznemirujući razvoj.
Bing Chat trenutno stavlja reklame u razgovore na više načina, uključujući dodavanje sponzoriranih poveznica u tekst prilikom odgovaranja na korisničke upite. Kada korisnik prijeđe pokazivačem miša iznad veze, prvi prikazani rezultat je oglas, a zatim organski rezultat pretraživanja. Istraživači na Malwarebytes kažu da su otkrili da sponzorirana veza ponekad može dovesti do stranica za krađu identiteta osmišljenih da navedu ljude da instaliraju zlonamjerne aplikacije.
Kao primjer, istraživači su od Bing Chata tražili poveznice za preuzimanje na dobro poznati program za upravljanje mrežom pod nazivom Advanced IP Scanner. Dok je druga veza koju je pružio chatbot bila originalna veza za preuzimanje, sponzorirana veza na vrhu upita za pretraživanje odvela je korisnike na lažnu web stranicu koja je oponašala službenu web stranicu Advanced IP Scanner i nudila zlonamjerni instalacijski program za preuzimanje datoteka. Kad su istraživači preuzeli instalacijski program i pokrenuli izvršnu MSI datoteku, skripta se pokušala spojiti na vanjsku IP adresu kako bi preuzela zlonamjerni sadržaj.
Zanimljivo, Malwarebytes nije precizirao što točno zlonamjerni sadržaj radi, ali to može biti bilo što, od relativno bezopasnog adwarea do nečeg mnogo zlokobnijeg, poput spywarea ili ransomwarea. Kako sada stvari stoje, Microsoft zapravo ne provjerava oglase koji se poslužuju unutar Bing Chata, a čak i ako jest, čini se da je prilično lako zaobići zaštitne mjere tvrtke protiv zlonamjernog oglašavanja. Malwarebytes kaže da je o svojim otkrićima izvijestio Microsoft, pa će biti zanimljivo vidjeti hoće li tvrtka djelovati na to i zauvijek iskorijeniti sumnjive oglase iz Bing Chata.