לפי הדיווחים, Bing Chat מציג מודעות שדוחפות תוכנות זדוניות

מחשובNov 22, 2023

הרמאים מכוונים למשתמשי Bing Chat עם מודעות זדוניות.

טייק אווי מפתח

  • על פי הדיווחים, מערכת המודעות של Bing Chat מציגה מודעות זדוניות עם קישורי פישינג, ומרמה משתמשים לבקר באתרים שמפיצים תוכנות זדוניות.
  • חוקרים גילו שקישורים ממומנים בתגובות של Bing Chat מובילים לפעמים לאתרים מזויפים המציעים הורדות זדוניות, אפילו כאשר משתמשים מחפשים תוכנה לגיטימית.
  • מיקרוסופט כרגע לא בודקת ביעילות את המודעות ב-Bing Chat, אבל Malwarebytes דיווחה על הבעיה ונשאר לראות אם מיקרוסופט תנקוט פעולה.

על פי הדיווחים, הצ'אטבוט של Bing AI מגיש מודעות מפוקפקות עם קישורים זדוניים. כך על פי חוקרים ב-Malwarebytes, שאומרים שרמאים משתמשים ב-"malvertising" כדי להערים על תמימים בינג צ'אט משתמשים להיכנס לאתרי דיוג המגישים תוכנות זדוניות. Bing Chat מציג פרסומות מאז מוקדם יותר השנה כחלק מהמאמצים של מיקרוסופט לייצר רווח מהצ'אטבוט, אך הפצת פרסומות זדוניות בפלטפורמה היא התפתחות מטרידה.

Bing Chat מכניס כיום פרסומות לשיחות במספר דרכים, כולל הוספת קישורים ממומנים לטקסט בעת תגובה לשאילתות משתמשים. כאשר המשתמש מרחף מעל הקישור, התוצאה הראשונה המוצגת היא המודעה, ואחריה תוצאת החיפוש האורגני. החוקרים ב

Malwarebytes אומרים שהם מצאו שהקישור הממומן יכול לפעמים להוביל לאתרי פישינג שנועדו להערים על אנשים להתקין אפליקציות זדוניות.

כדוגמה, החוקרים ביקשו מבינג צ'אט קישורי הורדה לתוכנית ניהול רשת ידועה בשם Advanced IP Scanner. בעוד שהקישור השני שסופק על ידי הצ'אטבוט היה קישור ההורדה המקורי, הקישור הממומן בחלק העליון של שאילתות החיפוש לקח את המשתמשים לאתר מזויף המחקה את האתר הרשמי של סורק IP מתקדם והציע תוכנית התקנה זדונית עבור הורד. כאשר החוקרים הורידו את המתקין והריצו את קובץ ה-MSI הניתן להפעלה, הסקריפט ניסה להתחבר לכתובת IP חיצונית כדי להוריד את המטען הזדוני.

באופן מוזר, Malwarebytes לא ציין מה בדיוק עושה המטען הזדוני, אבל זה יכול להיות כל דבר, החל מתוכנות פרסום תמימות יחסית למשהו הרבה יותר מרושע, כמו תוכנות ריגול או תוכנות כופר. כפי שהדברים נראים כעת, מיקרוסופט לא באמת בודקת את המודעות המוצגות בתוך Bing Chat, או אפילו אם כן, נראה שקל למדי לעקוף את אמצעי ההגנה של החברה מפני פרסום זדוני. Malwarebytes אומרת שהיא דיווחה על ממצאיה למיקרוסופט, אז יהיה מעניין לראות אם החברה תפעל על פיה ותוציא פרסומות מפוקפקות מ-Bing Chat לתמיד.