A csalók rosszindulatú hirdetésekkel célozzák meg a Bing Chat felhasználóit.
Kulcs elvitelek
- A Bing Chat hirdetési rendszere állítólag rosszindulatú hirdetéseket jelenít meg adathalász linkekkel, és ráveszi a felhasználókat, hogy látogassanak meg rosszindulatú programokat terjesztő webhelyeket.
- A kutatók azt találták, hogy a Bing Chat válaszaiban szereplő szponzorált linkek néha hamis webhelyekhez vezetnek, amelyek rosszindulatú letöltéseket kínálnak, még akkor is, ha a felhasználók legitim szoftvert keresnek.
- A Microsoft jelenleg nem ellenőrzi hatékonyan a hirdetéseket a Bing Chatben, de a Malwarebytes bejelentette a problémát, és még várni kell, hogy a Microsoft lépéseket tegye-e.
A Bing AI chatbot állítólag kétes hirdetéseket jelenít meg rosszindulatú hivatkozásokkal. Ez a Malwarebytes kutatói szerint, akik szerint a csalók rosszindulatú reklámozással csalják meg a gyanútlanokat. Bing Chat hogy a felhasználók rosszindulatú programokat kiszolgáló adathalász webhelyeket keressenek fel. A Bing Chat az év eleje óta jelenít meg hirdetéseket a Microsoft chatbottal való bevételszerzésre irányuló erőfeszítéseinek részeként, de a rosszindulatú hirdetések terjedése a platformon zavaró fejlemény.
A Bing Chat jelenleg többféleképpen helyez el hirdetéseket a beszélgetésekbe, beleértve a szponzorált linkek szöveghez való hozzáadását, amikor válaszol a felhasználói kérdésekre. Amikor a felhasználó a link fölé viszi az egérmutatót, az első megjelenített eredmény a hirdetés, majd az organikus keresési eredmény. A kutatók a Malwarebytes azt mondják, hogy úgy találták, hogy a szponzorált link néha olyan adathalász webhelyekhez vezethet, amelyek célja, hogy rávegyék az embereket rosszindulatú alkalmazások telepítésére.
Példaként a kutatók a Bing Chattől letöltési linkeket kértek egy jól ismert Advanced IP Scanner nevű hálózatkezelő programhoz. Míg a chatbot által biztosított második link volt az eredeti letöltési link, addig a szponzorált link a keresési lekérdezések tetején a felhasználókat egy hamis webhelyre vitte, amely utánozta a hivatalos Advanced IP Scanner webhelyet, és rosszindulatú telepítőt kínált Letöltés. Amikor a kutatók letöltötték a telepítőt, és lefuttatták a végrehajtható MSI-fájlt, a szkript megpróbált csatlakozni egy külső IP-címhez, hogy letöltse a rosszindulatú rakományt.
Érdekes módon a Malwarebytes nem határozta meg, hogy pontosan mit csinál a rosszindulatú rakomány, de bármi lehet, a viszonylag ártalmatlan reklámprogramoktól a sokkal baljósabb dolgokig, például a kémprogramokig vagy a ransomware-ekig. A dolgok jelenlegi állása szerint a Microsoft nem igazán ellenőrzi a Bing Chatben megjelenített hirdetéseket, vagy ha igen, meglehetősen könnyűnek tűnik megkerülni a vállalat rosszindulatú hirdetésekkel szembeni biztosítékait. A Malwarebytes azt állítja, hogy jelentést tett megállapításairól a Microsoftnak, így érdekes lesz látni, hogy a cég ennek megfelelően jár el, és végleg kiiktatja-e a kétes hirdetéseket a Bing Chatből.