I truffatori prendono di mira gli utenti di Bing Chat con annunci dannosi.
Punti chiave
- Secondo quanto riferito, il sistema pubblicitario di Bing Chat pubblica annunci dannosi con collegamenti di phishing, inducendo gli utenti a visitare siti Web che distribuiscono malware.
- I ricercatori hanno scoperto che i collegamenti sponsorizzati nelle risposte di Bing Chat a volte portano a siti Web falsi che offrono download dannosi, anche quando gli utenti cercano software legittimo.
- Microsoft al momento non sta esaminando efficacemente gli annunci in Bing Chat, ma Malwarebytes ha segnalato il problema e resta da vedere se Microsoft prenderà provvedimenti.
Secondo quanto riferito, il chatbot AI di Bing pubblica annunci dubbi con collegamenti dannosi. Questo secondo i ricercatori di Malwarebytes, i quali affermano che i truffatori utilizzano il "malvertising" per ingannare gli ignari BingChat gli utenti a visitare siti di phishing che forniscono malware. Bing Chat pubblica annunci pubblicitari dall'inizio di quest'anno come parte degli sforzi di Microsoft per monetizzare il chatbot, ma la propagazione di annunci dannosi sulla piattaforma è uno sviluppo inquietante.
Bing Chat attualmente inserisce annunci pubblicitari nelle conversazioni in diversi modi, inclusa l'aggiunta di collegamenti sponsorizzati al testo quando si risponde alle query degli utenti. Quando l'utente passa il mouse sul collegamento, il primo risultato visualizzato è l'annuncio, seguito dal risultato della ricerca organica. I ricercatori di Malwarebytes affermano di aver scoperto che il collegamento sponsorizzato a volte può portare a siti di phishing progettati per indurre le persone a installare app dannose.
Ad esempio, i ricercatori hanno chiesto a Bing Chat i collegamenti per il download di un noto programma di gestione della rete chiamato Advanced IP Scanner. Mentre il secondo collegamento fornito dal chatbot era il collegamento per il download originale, il collegamento sponsorizzato nella parte superiore delle query di ricerca portava gli utenti a un sito Web falso che imitava il sito Web ufficiale di Advanced IP Scanner e offriva un programma di installazione dannoso scaricamento. Quando i ricercatori hanno scaricato il programma di installazione ed eseguito il file MSI eseguibile, lo script ha tentato di connettersi a un indirizzo IP esterno per scaricare il payload dannoso.
Curiosamente, Malwarebytes non ha specificato cosa fa esattamente il payload dannoso, ma potrebbe trattarsi di qualsiasi cosa, da un adware relativamente innocuo a qualcosa di molto più sinistro, come spyware o ransomware. Allo stato attuale delle cose, Microsoft non controlla realmente gli annunci pubblicati all'interno di Bing Chat o, anche se lo fosse, sembra abbastanza facile aggirare le misure di protezione dell'azienda contro la pubblicità dannosa. Malwarebytes afferma di aver segnalato i suoi risultati a Microsoft, quindi sarà interessante vedere se l'azienda agirà di conseguenza ed eliminerà definitivamente gli annunci dubbi da Bing Chat.