Penipu menargetkan pengguna Bing Chat dengan iklan berbahaya.
Poin Penting
- Sistem iklan Bing Chat dilaporkan menayangkan iklan berbahaya dengan tautan phishing, menipu pengguna agar mengunjungi situs web yang mendistribusikan malware.
- Para peneliti menemukan bahwa tautan sponsor dalam tanggapan Bing Chat terkadang mengarah ke situs web palsu yang menawarkan unduhan berbahaya, bahkan ketika pengguna mencari perangkat lunak yang sah.
- Microsoft saat ini tidak secara efektif memeriksa iklan di Bing Chat, tetapi Malwarebytes telah melaporkan masalah tersebut dan masih harus dilihat apakah Microsoft akan mengambil tindakan.
Chatbot Bing AI dilaporkan menayangkan iklan yang meragukan dengan tautan berbahaya. Hal ini menurut para peneliti di Malwarebytes, yang mengatakan para penipu menggunakan 'malvertising' untuk mengelabui orang yang tidak menaruh curiga. Obrolan Bing pengguna agar mengunjungi situs phishing yang menyajikan malware. Bing Chat telah menayangkan iklan sejak awal tahun ini sebagai bagian dari upaya Microsoft untuk memonetisasi chatbot tersebut, namun penyebaran iklan berbahaya di platform tersebut merupakan perkembangan yang meresahkan.
Bing Chat saat ini memasang iklan dalam percakapan dengan berbagai cara, termasuk menambahkan tautan sponsor ke teks saat menanggapi pertanyaan pengguna. Saat pengguna mengarahkan kursor ke link, hasil pertama yang ditampilkan adalah iklan, diikuti oleh hasil penelusuran organik. Para peneliti di Malwarebytes mengatakan bahwa mereka menemukan tautan sponsor terkadang dapat mengarah ke situs phishing yang dirancang untuk mengelabui orang agar memasang aplikasi berbahaya.
Sebagai contoh, para peneliti meminta Bing Chat untuk mengunduh tautan ke program manajemen jaringan terkenal yang disebut Advanced IP Scanner. Sedangkan link kedua yang disediakan chatbot adalah link download asli, link sponsor berada di bagian atas permintaan pencarian mengarahkan pengguna ke situs web palsu yang meniru situs web resmi Pemindai IP Lanjutan dan menawarkan penginstal berbahaya unduh. Ketika peneliti mengunduh penginstal dan menjalankan file MSI yang dapat dieksekusi, skrip mencoba menyambung ke alamat IP eksternal untuk mengunduh muatan berbahaya.
Anehnya, Malwarebytes tidak merinci apa sebenarnya fungsi muatan berbahaya tersebut, namun bisa berupa apa saja, mulai dari adware yang relatif tidak berbahaya hingga sesuatu yang jauh lebih jahat, seperti spyware atau ransomware. Saat ini, Microsoft tidak benar-benar memeriksa iklan yang ditayangkan di Bing Chat, atau bahkan jika memang demikian, tampaknya cukup mudah untuk melewati perlindungan perusahaan terhadap iklan berbahaya. Malwarebytes mengatakan bahwa mereka telah melaporkan temuannya ke Microsoft, jadi akan menarik untuk melihat apakah perusahaan tersebut mengambil tindakan dan menghilangkan iklan yang meragukan dari Bing Chat untuk selamanya.